HolesWarm 恶意软件攻击 Windows 和 Linux,挖掘门罗币
HolesWarm 恶意软件会渗透到 Windows 和 Linux 系统中,以获取用于加密货币挖掘的硬件资源。这种攻击通常很难被发现,因为加密货币矿工采取额外措施来隐瞒他们的行为。例如,当用户打开任务管理器或其他进程监控软件时,其中一些倾向于暂停挖掘任务。这样,高 CPU 使用率将不会被注意到。 HolesWarm 恶意软件尤其利用了过时的 Linux 和 Windows 组件中的 20 多个漏洞。到目前为止,HolesWarm 恶意软件已经接管了至少 1,000 个基于云的系统。
HolesWarm 恶意软件利用网络连接服务
HolesWarm 恶意软件能够利用的组件包括 Jenkins、Shiro、Spring Boot、Apache Tomcat、Weblogic 等。为避免此类攻击,网络管理员应确保所有与 Web 连接的软件都已收到最新的更新和补丁。如果矿工运行成功,它将使用系统的 CPU 算力来挖掘门罗币。系统生成的所有加密货币都被发送到攻击者的钱包。
但是,检查 HolesWarm 恶意软件的分析师报告说,它可能包含更多功能。尽管加密货币挖掘模块似乎是攻击的主要部分,但该植入物还有其他功能。它可能使远程操作员能够控制受感染的系统、执行命令,甚至获取登录凭据。
虽然 HolesWarm 恶意软件还没有那么流行,但其运营商似乎对他们的活动很认真。植入和攻击会定期更新以利用不同的感染媒介。通过应用最新的安全补丁来确保安全,并激活信誉良好的反恶意软件套件。