HolesWarm Malware va tras Windows y Linux, Mines Monero
El HolesWarm Malware se infiltra en los sistemas Windows y Linux para recolectar sus recursos de hardware para la minería de criptomonedas. Estos ataques suelen ser difíciles de detectar porque los mineros de criptomonedas toman medidas adicionales para ocultar su comportamiento. Por ejemplo, algunos de ellos tienden a pausar la tarea de minería cuando el usuario abre el Administrador de tareas u otro software de monitoreo de procesos. De esta forma, el alto uso de la CPU pasará desapercibido. El HolesWarm Malware, en particular, aprovecha más de 20 vulnerabilidades en componentes obsoletos de Linux y Windows. Hasta ahora, el malware HolesWarm se ha apoderado de al menos 1.000 sistemas basados en la nube.
HolesWarm Malware aprovecha los servicios conectados a la web
Los componentes que HolesWarm Malware puede explotar incluyen Jenkins, Shiro, Spring Boot, Apache Tomcat, Weblogic y otros. Para mantenerse a salvo de estos ataques, los administradores de red deben asegurarse de que todo el software conectado a la Web haya recibido las últimas actualizaciones y parches. Si el minero se ejecuta correctamente, utilizará la potencia de la CPU del sistema para extraer Monero. Toda la criptomoneda que genera el sistema se envía a la billetera de los atacantes.
Sin embargo, los analistas que examinaron el HolesWarm Malware informan que podría incluir más funciones bajo el capó. Aunque el módulo de minería de criptomonedas parece ser la parte principal del ataque, este implante tiene otras capacidades. Podría permitir al operador remoto tomar el control del sistema comprometido, ejecutar comandos e incluso obtener credenciales de inicio de sesión.
Si bien HolesWarm Malware aún no es tan popular, sus operadores parecen tomarse en serio su campaña. El implante y el ataque reciben actualizaciones periódicas para explotar diferentes vectores de infección. Manténgase seguro aplicando los últimos parches de seguridad y active un paquete de software antimalware de buena reputación.