Sapphire Miner

Cybersicherheitsforscher haben festgestellt, dass der Sapphire Miner in unterirdischen Hackerforen zum Verkauf angeboten wird. Der Zugriff auf die Bedrohung ist für nur 75 € erhältlich. Wie der Name schon sagt, handelt es sich bei der Bedrohung um einen Miner, der die Hardware-Ressourcen der verletzten Systeme übernehmen und sie zum Schürfen bestimmter Kryptowährungen verwenden kann – Monero (XMR), ERGO, Ethereum Classic (ETC) und Ethereum (ETH).

Die Bedrohung ist mit mehreren Anti-Erkennungsfunktionen ausgestattet. Es kann WIndow Defender umgehen, seinen Prozess vor dem Erscheinen im Task-Manager des Systems verbergen und vermeiden, von ProcessHacker-Tools entdeckt zu werden. Darüber hinaus hat sich der Sapphire Miner so eingestellt, dass er bei jedem Start Administratorrechte erhält.

Welche Kryptowährungen geschürft werden, hängt von den verfügbaren Hardware-Ressourcen des infizierten Geräts ab. Wenn das System weniger als 2 GB VRAM hat, schürft der Sapphire Miner nur Monero-Münzen. Auf Computern mit 3 GB generiert die Bedrohung Coins für Monero und ERGO. Wenn 4 oder 5 GB VRAM vorhanden sind, können die Angreifer den Sapphire Miner anweisen, die Ressourcen für ETC + XMR oder ERGO + XMR zu verwenden. Schließlich schürft die Malware auf Geräten mit 6 oder mehr GB VRAM nach ETH + XMR.

Die hohe Auslastung der Systemressourcen kann dazu führen, dass bestimmte Anwendungen und Programme nicht mehr reagieren, häufig einfrieren oder sogar abstürzen. Noch wichtiger ist, wenn das Kühlsystem des Geräts aufgrund der übermäßigen Hitze, die von den ständig verwendeten Hardwareteilen erzeugt wird, überlastet wird, kann dies zu Fehlfunktionen oder sogar dauerhaften Schäden führen.