Один з ботнетів для майнінгу криптовалют змінює конфігурації процесора на зламаних серверах Linux з метою підвищення продуктивності та ефективності своєї програми видобутку криптовалюти.

Такі атаки, за даними компанії з хмарної безпеки Uptycs, трапляються вперше – коли група хакерів змінює реєстри MSR процесора, щоб вимкнути апаратну попередню вибірку, повідомляє TheRecord.

Увімкнена за замовчуванням на більшості процесорів функція апаратної попередньої вибірки дозволяє процесору завантажувати дані в кеш-пам’ять на основі операцій, які, ймовірно, знадобляться в найближчому майбутньому. Коли центральний процесор має справу з повторюваними обчисленнями, функція апаратної попередньої вибірки може допомогти покращити продуктивність.

У звіті, опублікованому минулого тижня, дослідники Uptycs сказали, що в червні 2021 року вони помітили програму для видобутку криптовалют, яка порушувала роботу серверів Linux, завантажувала драйвер MSR для Linux, а потім відключала апаратну попередню вибірку перед установкою однієї з версій XMRig – поширеної програми, яка використовується для видобутку криптовалют як законослухняними користувачами, так і зловмисними групами.

Компанія Uptycs вважає, що зловмисникам спала на думку ідея відключити апаратну попередню вибірку після прочитання документації XMRig, де стверджується, що XMRig може збільшити швидкість видобутку криптовалюти за допомогою потужностей процесора на 15%, якщо цю функцію вимкнено.

Наразі атаки обмежені серверами Linux, кажуть у Uptycs. Згідно з доповіддю компанії, цей ботнет був помічений  у використанні експлойтів для CVE-2020-14882 та CVE-2017-11610 для отримання доступу до систем Linux під керуванням Oracle WebLogic або Supervisord перед тим, як відключити апаратну попередню вибірку обладнання та встановити XMRig.

Окрім кібератак, помічених цього літа, представники Uptycs повідомили, що один і той же ботнет був активний принаймні з грудня 2020 року і раніше націлювався  на сервери під управлінням MySQL, Tomcat, Oracle WebLogic та Jenkins, припускаючи, що ботнет може легко змінювати цілі та націлюватись на інші веб-сайти. базуючись на тій самій технології, якщо це необхідно.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Телефонне шахрайство: як розпізнати обман та викрити зловмисника?

Платіжна безпека: як вберегтися від шахраїв під час користування онлайн-банкінгом?

Як автоматично пересилати певні електронні листи в Gmail? – ІНСТРУКЦІЯ

Що таке Google Tensor і як він покращить майбутні смартфони? ОГЛЯД

Деякі телефони на Android втратять доступ до Gmail і YouTube і чим це Вам загрожує

Як заблокувати спам на Google Диску? ІНСТРУКЦІЯ

До речі, Apple скануватиме фото в iPhone користувачів, щоб захистити дітей від насильства. Про це заявив сам американський технологічний гігант.

Виявлено спосіб, що дозволяє користувачам Telegram для Mac назавжди зберігати повідомлення, які повинні самі знищуватися і переглядати їх без відома відправника. Уразливість виправити неможливо.

Зверніть увагу, шахрайську схему з виманювання даних платіжних карт українців вигадали зловмисники, створивши фейкову сторінку у Facebook та фейковий сайт ТСН. Довірливих користувачів змушували вказувати дані своїх платіжних карток.

Окрім цього, Windows 11 може вийти раніше, ніж Ви думали. Майкрософт була щедрою з інформацією про Windows 11, за значним винятком є ​​дата виходу. Однак компанія могла ненароком відкрити вікно випуску за жовтень, завдяки деяким документам підтримки Intel та Microsoft, виявленим BleepingComputer.

Також якщо Ви регулярно пересилаєте повідомлення на інший обліковий запис електронної пошти, чому б не автоматизувати це завдання? Використовуючи зручну функцію фільтрування в Gmail, Ви можете автоматично пересилати певні електронні листи, коли вони потраплять у Вашу поштову скриньку.