HolesWarm 恶意软件攻击 Windows 和 Linux，挖掘门罗币

HolesWarm 恶意软件会渗透到 Windows 和 Linux 系统中，以获取用于加密货币挖掘的硬件资源。这种攻击通常很难被发现，因为加密货币矿工采取额外措施来隐瞒他们的行为。例如，当用户打开任务管理器或其他进程监控软件时，其中一些倾向于暂停挖掘任务。这样，高 CPU 使用率将不会被注意到。 HolesWarm 恶意软件尤其利用了过时的 Linux 和 Windows 组件中的 20 多个漏洞。到目前为止，HolesWarm 恶意软件已经接管了至少 1,000 个基于云的系统。

HolesWarm 恶意软件利用网络连接服务

HolesWarm 恶意软件能够利用的组件包括 Jenkins、Shiro、Spring Boot、Apache Tomcat、Weblogic 等。为避免此类攻击，网络管理员应确保所有与 Web 连接的软件都已收到最新的更新和补丁。如果矿工运行成功，它将使用系统的 CPU 算力来挖掘门罗币。系统生成的所有加密货币都被发送到攻击者的钱包。

但是，检查 HolesWarm 恶意软件的分析师报告说，它可能包含更多功能。尽管加密货币挖掘模块似乎是攻击的主要部分，但该植入物还有其他功能。它可能使远程操作员能够控制受感染的系统、执行命令，甚至获取登录凭据。

虽然 HolesWarm 恶意软件还没有那么流行，但其运营商似乎对他们的活动很认真。植入和攻击会定期更新以利用不同的感染媒介。通过应用最新的安全补丁来确保安全，并激活信誉良好的反恶意软件套件。