Sapphire Miner

Los investigadores de seguridad cibernética han descubierto que Sapphire Miner se ofrece a la venta en foros clandestinos de piratas informáticos. El acceso a la amenaza se puede obtener por tan solo 75€. Como sugiere su nombre, la amenaza es un minero que puede apoderarse de los recursos de hardware de los sistemas violados y utilizarlos para extraer criptomonedas específicas: Monero (XMR), ERGO, Ethereum Classic (ETC) y Ethereum (ETH).

La amenaza está equipada con varias características anti-detección. Puede pasar por alto WIndow Defender, ocultar su proceso para que no aparezca en el Administrador de tareas del sistema y evitar que las herramientas ProcessHacker lo descubran. Además, Sapphire Miner se configura para recibir privilegios de administrador cada vez que se inicia.

Las criptomonedas que se extraerán dependen de los recursos de hardware disponibles del dispositivo infectado. Si el sistema tiene menos de 2 GB de VRAM, Sapphire Miner solo extraerá monedas Monero. En computadoras con 3 GB, la amenaza generará monedas tanto para Monero como para ERGO. Si hay 4 o 5 GB de VRAM, los atacantes pueden indicarle a Sapphire Miner que use los recursos para ETC + XMR o ERGO + XMR. Finalmente, en dispositivos con 6 o más GB de VRAM, el malware extraerá ETH + XMR.

La alta utilización de los recursos del sistema podría provocar que ciertas aplicaciones y programas dejen de responder, se congelen con frecuencia o incluso se bloqueen. Más importante aún, si el sistema de enfriamiento del dispositivo se sobrecarga debido al calor excesivo generado por las piezas de hardware que se utilizan constantemente, podría causar fallas de funcionamiento o incluso daños permanentes.