HolesWarm Malware idzie po Windows i Linux, Mines Monero

HolesWarm Malware infiltruje systemy Windows i Linux w celu wykorzystania ich zasobów sprzętowych do kopania kryptowalut. Takie ataki są często trudne do wykrycia, ponieważ górnicy kryptowalut podejmują dodatkowe środki, aby ukryć swoje zachowanie. Na przykład niektóre z nich mają tendencję do wstrzymywania zadania eksploracji, gdy użytkownik otworzy Menedżera zadań lub inne oprogramowanie do monitorowania procesu. W ten sposób wysokie użycie procesora pozostanie niezauważone. W szczególności HolesWarm Malware wykorzystuje ponad 20 luk w przestarzałych komponentach systemu Linux i Windows. Do tej pory złośliwe oprogramowanie HolesWarm przejęło co najmniej 1000 systemów w chmurze.

HolesWarm Malware wykorzystuje usługi internetowe

Komponenty, które HolesWarm Malware jest w stanie wykorzystać, obejmują Jenkins, Shiro, Spring Boot, Apache Tomcat, Weblogic i inne. Aby zabezpieczyć się przed takimi atakami, administratorzy sieci powinni upewnić się, że całe oprogramowanie połączone z siecią WWW otrzymało najnowsze aktualizacje i poprawki. Jeśli koparka działa pomyślnie, użyje mocy procesora systemu do wydobycia Monero. Cała kryptowaluta, którą generuje system, jest wysyłana do portfela atakujących.

Jednak analitycy, którzy zbadali HolesWarm Malware, donoszą, że może zawierać więcej funkcji pod maską. Chociaż moduł kopania kryptowalut wydaje się być główną częścią ataku, implant ten ma inne możliwości. Może to umożliwić zdalnemu operatorowi przejęcie kontroli nad zaatakowanym systemem, wykonywanie poleceń, a nawet uzyskanie danych logowania.

Chociaż HolesWarm Malware nie jest jeszcze tak popularne, jego operatorzy wydają się poważnie traktować swoją kampanię. Implant i atak otrzymują regularne aktualizacje w celu wykorzystania różnych wektorów infekcji. Zachowaj bezpieczeństwo, stosując najnowsze poprawki zabezpieczeń i aktywuj renomowany pakiet oprogramowania chroniącego przed złośliwym oprogramowaniem.