HolesWarm 惡意軟件攻擊 Windows 和 Linux，挖掘門羅幣

HolesWarm 惡意軟件會滲透到 Windows 和 Linux 系統中，以獲取用於加密貨幣挖掘的硬件資源。這種攻擊通常很難被發現，因為加密貨幣礦工採取額外措施來隱瞞他們的行為。例如，當用戶打開任務管理器或其他進程監控軟件時，其中一些傾向於暫停挖掘任務。這樣，高 CPU 使用率將不會被注意到。 HolesWarm 惡意軟件尤其利用了過時的 Linux 和 Windows 組件中的 20 多個漏洞。到目前為止，HolesWarm 惡意軟件已經接管了至少 1,000 個基於雲的系統。

HolesWarm 惡意軟件利用網絡連接服務

HolesWarm 惡意軟件能夠利用的組件包括 Jenkins、Shiro、Spring Boot、Apache Tomcat、Weblogic 等。為避免此類攻擊，網絡管理員應確保所有與 Web 連接的軟件都已收到最新的更新和補丁。如果礦工運行成功，它將使用系統的 CPU 算力來挖掘門羅幣。系統生成的所有加密貨幣都被發送到攻擊者的錢包。

但是，檢查 HolesWarm 惡意軟件的分析師報告說，它可能包含更多功能。儘管加密貨幣挖掘模塊似乎是攻擊的主要部分，但該植入物還有其他功能。它可能使遠程操作員能夠控制受感染的系統、執行命令，甚至獲取登錄憑據。

雖然 HolesWarm 惡意軟件還沒有那麼流行，但其運營商似乎對他們的活動很認真。植入和攻擊會定期更新以利用不同的感染媒介。通過應用最新的安全補丁來確保安全，並激活信譽良好的反惡意軟件套件。