Ботнет изменяет настройки процессора для повышения производительности майнинга

Ботнет изменяет настройки процессора для повышения производительности майнинга. Фото:  Pixabay

Команда Uptycs Threat Research  обнаружила  вредоносное ПО, которое не только захватывает уязвимые серверы на базе * nix и использует их для майнинга криптовалюты, но и фактически изменяет конфигурации своих процессоров, чтобы повысить производительность майнинга за счёт производительности других приложений.  

Злоумышленники используют червя на основе Golang для эксплуатации известных уязвимостей, таких как  CVE-2020-14882  (Oracle WebLogic) и  CVE-2017-11610  (Supervisord), для получения доступа к системам Linux. Захватив машину, они используют  регистры, зависящие от модели  (MSR), чтобы отключить аппаратную предварительную выборку,  которая извлекает данные и инструкции из памяти в кэш L2 до того, как они понадобятся. 

Предварительная выборка используется в течение многих лет и может повысить производительность при выполнении различных задач. Однако её отключение может повысить производительность майнинга в XMRig, программном обеспечении для майнинга, которое используют злоумышленники, на 15%. 

Отключение аппаратной предварительной выборки снижает производительность легитимных приложений. В свою очередь, операторы серверов должны либо покупать дополнительные машины для удовлетворения своих требований к производительности, либо увеличивать ограничения мощности для существующего оборудования. В любом случае они увеличивают энергопотребление и тратят дополнительные деньги. 

Сообщается, что ботнет используется как минимум с декабря 2020 года и нацелен на уязвимости в MySQL, Tomcat, Oracle WebLogic и Jenkins, что указывает на его достаточную гибкость для атак на различные программы. Пока неясно, насколько широко распространены эти атаки.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• В Facebook Messenger появилось сквозное шифрование для голосовых и видеозвонков.
• Cisco приобретает мониторинговую компанию Epsagon.
• GitHub требует ключ безопасности для внесения изменений в проект.