Компьютерные новости
Все разделы
Новый вирус для *nix-систем меняет настройки CPU для ускорения майнинга криптовалюты
Исследовательская команда Uptycs Threat Research Team обнаружила интересный вирус. Он создан на основе червя Golang и атакует сервера на базе систем *nix, используя уязвимости CVE-2020-14882 (Oracle WebLogic) и CVE-2017-11610 (Supervisord).
Как только вирус проник в систему, он использует специальные инструменты для деактивации модуля аппаратной предварительной выборки данных. Этот блок извлекает данные и инструкции из памяти в кеш L2 до того, как они понадобятся, чтобы ускорить производительность в ряде задач. Отключение данного модуля повышает производительность процессора при майнинге криптовалюты XMRig на 15%, но снижает в остальных, хотя это уже хакеров не волнует.
После того, как вирус проник в систему и отключил модуль аппаратной предварительной выборки данных, он подключает зараженный узел в хакерскую сеть ботнет для майнинга криптовалюты XMRig. Исследователи сообщают, что эта сеть работает минимум с декабря 2020 года.
