Ботнет изменяет настройки процессора для повышения производительности майнинга
Ботнет изменяет настройки процессора для повышения производительности майнинга. Фото: Pixabay
Команда Uptycs Threat Research обнаружила вредоносное ПО, которое не только захватывает уязвимые серверы на базе * nix и использует их для майнинга криптовалюты, но и фактически изменяет конфигурации своих процессоров, чтобы повысить производительность майнинга за счёт производительности других приложений.
Злоумышленники используют червя на основе Golang для эксплуатации известных уязвимостей, таких как CVE-2020-14882 (Oracle WebLogic) и CVE-2017-11610 (Supervisord), для получения доступа к системам Linux. Захватив машину, они используют регистры, зависящие от модели (MSR), чтобы отключить аппаратную предварительную выборку, которая извлекает данные и инструкции из памяти в кэш L2 до того, как они понадобятся.
Предварительная выборка используется в течение многих лет и может повысить производительность при выполнении различных задач. Однако её отключение может повысить производительность майнинга в XMRig, программном обеспечении для майнинга, которое используют злоумышленники, на 15%.
Отключение аппаратной предварительной выборки снижает производительность легитимных приложений. В свою очередь, операторы серверов должны либо покупать дополнительные машины для удовлетворения своих требований к производительности, либо увеличивать ограничения мощности для существующего оборудования. В любом случае они увеличивают энергопотребление и тратят дополнительные деньги.
Сообщается, что ботнет используется как минимум с декабря 2020 года и нацелен на уязвимости в MySQL, Tomcat, Oracle WebLogic и Jenkins, что указывает на его достаточную гибкость для атак на различные программы. Пока неясно, насколько широко распространены эти атаки.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было