Το κακόβουλο λογισμικό HolesWarm πηγαίνει μετά από Windows και Linux, Mines Monero
Το κακόβουλο λογισμικό HolesWarm διεισδύει σε συστήματα Windows και Linux προκειμένου να συγκεντρώσει τους πόρους υλικού τους για εξόρυξη κρυπτονομισμάτων. Τέτοιες επιθέσεις είναι συχνά δύσκολο να εντοπιστούν επειδή οι ανθρακωρύχοι κρυπτονομισμάτων λαμβάνουν επιπλέον μέτρα για να αποκρύψουν τη συμπεριφορά τους. Για παράδειγμα, ορισμένα από αυτά τείνουν να θέτουν σε παύση την εργασία εξόρυξης όταν ο χρήστης ανοίξει τη Διαχείριση εργασιών ή άλλο λογισμικό παρακολούθησης διαδικασιών. Με αυτόν τον τρόπο, η υψηλή χρήση της CPU θα περάσει απαρατήρητη. Το κακόβουλο λογισμικό HolesWarm, ειδικότερα, αξιοποιεί πάνω από 20 τρωτά σημεία σε ξεπερασμένα στοιχεία Linux και Windows. Μέχρι στιγμής, το κακόβουλο λογισμικό HolesWarm έχει αναλάβει τουλάχιστον 1.000 συστήματα που βασίζονται σε σύννεφο.
Το HolesWarm Malware εκμεταλλεύεται υπηρεσίες συνδεδεμένες στο Web
Τα στοιχεία που είναι σε θέση να εκμεταλλευτεί το HolesWarm Malware περιλαμβάνουν Jenkins, Shiro, Spring Boot, Apache Tomcat, Weblogic και άλλα. Για να προστατεύονται από τέτοιες επιθέσεις, οι διαχειριστές δικτύου θα πρέπει να βεβαιωθούν ότι όλο το λογισμικό που είναι συνδεδεμένο στο Web έχει λάβει τις πιο πρόσφατες ενημερώσεις και επιδιορθώσεις. Εάν ο ανθρακωρύχος λειτουργεί με επιτυχία, θα χρησιμοποιήσει την ισχύ της CPU του συστήματος για να εξορύξει το Monero. Όλα τα κρυπτονομίσματα που παράγει το σύστημα αποστέλλονται στο πορτοφόλι των επιτιθέμενων.
Ωστόσο, αναλυτές που εξέτασαν το HolesWarm Malware αναφέρουν ότι ενδέχεται να περιέχει περισσότερες δυνατότητες κάτω από την κουκούλα. Αν και η μονάδα εξόρυξης κρυπτονομισμάτων φαίνεται να είναι το κύριο μέρος της επίθεσης, αυτό το εμφύτευμα έχει άλλες δυνατότητες. Μπορεί να επιτρέψει στον απομακρυσμένο χειριστή να αναλάβει τον έλεγχο του παραβιασμένου συστήματος, να εκτελέσει εντολές, ακόμη και να λάβει διαπιστευτήρια σύνδεσης.
Ενώ το κακόβουλο λογισμικό HolesWarm δεν είναι ακόμα τόσο δημοφιλές, οι χειριστές του φαίνεται να ασχολούνται σοβαρά με την καμπάνια τους. Το εμφύτευμα και η επίθεση λαμβάνουν τακτικές ενημερώσεις για την εκμετάλλευση διαφορετικών φορέων μόλυνσης. Μείνετε ασφαλείς εφαρμόζοντας τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενεργοποιήστε μια αξιόπιστη σουίτα λογισμικού προστασίας από κακόβουλο λογισμικό.
