Công nghệ 
Windows 
iPhone 
Android 
Học CNTT 
Download 
Tiện ích 
Khoa học 
Game 
Làng CN 
Ứng dụng 
Nhóm nghiên cứu mối đe dọa bảo mật trên không gian mạng Uptycs vừa phát hiện ra một chủng phần mềm độc hại có phương thức hoạt động khá mới lạ và nguy hiểm. Không chỉ chiếm quyền điều khiển các máy chủ dựa trên nền tảng *nix dễ bị tấn công và sử dụng chúng để khai thác tiền điện tử, mã độc này còn sở hữu khả năng tự can thiệp cũng như sửa đổi cấu hình CPU của máy chủ nhằm tăng hiệu suất khai thác tiền điện tử lên mức tối ưu.
Theo kết quả điều tra sơ bộ, đây là một chủng mã độc dựa trên Golang, chuyên được sử dụng để khai thác các lỗ hổng đã biết như CVE-2020-14882 (Oracle WebLogic) và CVE-2017-11610 (Supervisord) để truy cập vào hệ thống Linux, báo cáo của The Record cho hay. Sau khi chiếm quyền điều khiển của một hệ thống, chúng sẽ sử dụng các model-specific registers (MSR) chuyên biệt để vô hiệu hóa trình cài đặt sẵn phần cứng, một đơn vị có chức năng tìm nạp dữ liệu và truyền từ bộ nhớ vào bộ đệm L2 trước khi chúng cần đến.
Prefetch - Tìm nạp trước tài nguyên - là một kỹ thuật vốn đã được sử dụng trong nhiều năm và có thể giúp tăng hiệu suất trong các tác vụ khác nhau. Tuy nhiên, việc vô hiệu hóa nó lại có thể làm tăng hiệu suất khai thác trong XMRig, phần mềm khai thác tiền ảo mà kẻ gian sử dụng, lên 15%.
Nhưng việc vô hiệu hóa trình cài đặt sẵn phần cứng sẽ làm giảm hiệu suất trong các ứng dụng hợp lệ. Đổi lại, các nhà khai thác máy chủ sẽ phải mua thêm phần cứng để đáp ứng các yêu cầu về hiệu suất của họ, hoặc phải tăng giới hạn năng lượng cho phần cứng hiện có. Trong cả hai trường hợp, tất cả đều làm tăng điện năng tiêu thụ và tốn thêm chi phí.
Theo báo cáo, mạng botnet độc hại này đã được đưa vào khai thác từ ít nhất từ tháng 12 năm 2020, và nhắm mục tiêu chủ yếu tới các lỗ hổng trong MySQL, Tomcat, Oracle WebLogic và Jenkins. Điều này cho thấy rằng nó đủ linh hoạt để tấn công nhiều chương trình khác nhau. Không rõ mức độ lan rộng của các cuộc tấn công này hiện tại ra sao, nhưng có vẻ như chúng đủ phổ biến để các nhà nghiên cứu bảo mật phải dành nhiều sự quan tâm hơn trong thời gian tới.
Chuyện công nghệ 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ nhà mạng 
Dịch vụ công trực tuyến 
Nhà thông minh 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
Python 
CSS và CSS3 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tủ lạnh 
Tivi 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Tổng hợp