HolesWarm Malware går etter Windows og Linux, Mines Monero

HolesWarm Malware infiltrerer Windows- og Linux -systemer for å høste maskinvareresursene sine for gruvedrift av kryptovaluta. Slike angrep er ofte vanskelige å oppdage fordi kryptovaluta -gruvearbeiderne tar ekstra tiltak for å skjule oppførselen. For eksempel har noen av dem en tendens til å stoppe gruveoppgaven midlertidig når brukeren åpner Oppgavebehandling eller annen programvare for prosessovervåking. På denne måten vil den høye CPU -bruken gå ubemerket hen. Spesielt HolesWarm Malware utnytter over 20 sårbarheter i utdaterte Linux- og Windows -komponenter. Så langt har HolesWarm-malware tatt over minst 1000 skybaserte systemer.

HolesWarm Malware utnytter webtilkoblede tjenester

Komponentene som HolesWarm Malware kan utnytte inkluderer Jenkins, Shiro, Spring Boot, Apache Tomcat, Weblogic og andre. For å være trygg mot slike angrep, bør nettverksadministratorer sørge for at all nettilkoblet programvare har mottatt de siste oppdateringene og oppdateringene. Hvis gruvearbeideren kjører vellykket, vil den bruke CPU -kraften i systemet til å gruve for Monero. All kryptovaluta som systemet genererer, sendes til lommeboken til angriperne.

Imidlertid rapporterer analytikere som undersøkte HolesWarm Malware at den kan pakke flere funksjoner under panseret. Selv om gruvedriftsmodulen for kryptokurrency ser ut til å være den primære delen av angrepet, har dette implantatet andre muligheter. Det kan gjøre den eksterne operatøren i stand til å ta kontroll over det kompromitterte systemet, utføre kommandoer og til og med få innloggingsinformasjon.

Selv om HolesWarm Malware ikke er så populær ennå, ser det ut til at operatørene er seriøse med kampanjen. Implantatet og angrepet mottar regelmessige oppdateringer for å utnytte forskjellige infeksjonsvektorer. Hold deg trygg ved å bruke de nyeste sikkerhetsoppdateringene, og aktiver en anerkjent programvarepakke mot skadelig programvare.