HolesWarm 惡意軟件攻擊 Windows 和 Linux,挖掘門羅幣
HolesWarm 惡意軟件會滲透到 Windows 和 Linux 系統中,以獲取用於加密貨幣挖掘的硬件資源。這種攻擊通常很難被發現,因為加密貨幣礦工採取額外措施來隱瞞他們的行為。例如,當用戶打開任務管理器或其他進程監控軟件時,其中一些傾向於暫停挖掘任務。這樣,高 CPU 使用率將不會被注意到。 HolesWarm 惡意軟件尤其利用了過時的 Linux 和 Windows 組件中的 20 多個漏洞。到目前為止,HolesWarm 惡意軟件已經接管了至少 1,000 個基於雲的系統。
HolesWarm 惡意軟件利用網絡連接服務
HolesWarm 惡意軟件能夠利用的組件包括 Jenkins、Shiro、Spring Boot、Apache Tomcat、Weblogic 等。為避免此類攻擊,網絡管理員應確保所有與 Web 連接的軟件都已收到最新的更新和補丁。如果礦工運行成功,它將使用系統的 CPU 算力來挖掘門羅幣。系統生成的所有加密貨幣都被發送到攻擊者的錢包。
但是,檢查 HolesWarm 惡意軟件的分析師報告說,它可能包含更多功能。儘管加密貨幣挖掘模塊似乎是攻擊的主要部分,但該植入物還有其他功能。它可能使遠程操作員能夠控制受感染的系統、執行命令,甚至獲取登錄憑據。
雖然 HolesWarm 惡意軟件還沒有那麼流行,但其運營商似乎對他們的活動很認真。植入和攻擊會定期更新以利用不同的感染媒介。通過應用最新的安全補丁來確保安全,並激活信譽良好的反惡意軟件套件。