Комп'ютерні новини
Всі розділи
Новий вірус для *nix-систем змінює налаштування CPU для прискорення майнінгу криптовалюти
Дослідницька команда Uptycs Threat Research Team виявила цікавий вірус. Він створений на основі хробака Golang і атакує сервера на базі систем *nix, використовуючи вразливості CVE-2020-14882 (Oracle WebLogic) і CVE-2017-11610 (Supervisord).
Як тільки вірус проник до системиу, він використовує спеціальні інструменти для деактивації модуля апаратної попередньої вибірки даних. Цей блок отримує дані і інструкції з пам'яті в кеш L2 до того, як вони знадобляться, щоб прискорити продуктивність в низці завдань. Відключення даного модуля підвищує продуктивність процесора при майнінгу криптовалюти XMRig на 15%, але знижує в інших, хоча це вже хакерів не хвилює.
Після того, як вірус проник до системи і відключив модуль апаратної попередньої вибірки даних, він підключає заражений вузол до хакерської мережі ботнет для майнінгу криптовалюти XMRig. Дослідники повідомляють, що ця мережа працює мінімум з грудня 2020 року.
