新型恶意软件可被定制修改，以提升挖矿速度

最近，研究人员发现了一个新型 Golang 恶意软件被用于植入门罗币挖矿程序，并且攻击者可以通过定制修改将挖矿速度提升 15%。

专注于为中小企业提供成都网站建设、成都网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业东安免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了近1000家企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

定制设计可以根据自己的需求进行定制，做网站、成都网站建设构思过程中功能建设理应排到主要部位公司做网站、成都网站建设的运用实际效果公司网站制作网站建立与制做的实际意义

Uptycs 表示，该恶意软件利用各种已知漏洞攻击 Web 服务器，例如 Oracle WebLogic 的 CVE-2020-14882、WordPress XML-RPC 的 CVE-2017-11610 等。

“CVE-2020-14882 是经典的路径遍历漏洞”，Uptycs 的安全研究人员表示，“攻击者似乎试图通过更改 URL 并在 /console/images 上使用双重编码的执行路径遍历来绕过授权机制”。

而攻击者在利用 CVE-2017-11610 时会在其中一个参数中携带 Payload。

攻击链条

拉取 Golang 恶意软件的 Shell 脚本：

利用漏洞进行扫描攻击：

持久化并下载挖矿程序：

禁用硬件预读器：

提高挖矿效率

攻击者修改了 XMRig 的代码，使用模型特定寄存器(MSR)驱动程序来禁用硬件预读器，其在 Unix 和 Linux 服务器中用于调试、日志记录等用途。

“硬件预读器是一种处理器根据内核过去的访问行为预读数据的技术”，“处理器通过使用硬件预读器，将来自主存的指令存储到 L2 缓存中。然而，在多核处理器上，使用激进的硬件预读会造成系统性能的整体下降”。

性能下降是攻击者要竭力避免的问题，攻击者已经开始尝试操纵 MSR 寄存器禁用硬件预读器。根据 XMRig 的文档描述，此举可将速度提升约 15%。

从 6 月开始，Uptycs 的分析团队发现了七个使用类似技术的恶意样本。为了避免成为受害者，我们应让系统保持最新并及时打安全补丁。这将能够最大程度上防御此类攻击，毕竟该攻击始于漏洞利用。

网站栏目：新型恶意软件可被定制修改，以提升挖矿速度
网页路径：http://www.shufengxianlan.com/qtweb/news35/498535.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联