1. TugaTech » Software » Noticias de Software

Siga-nos

Código de malware no sistema

 

Ao longo dos últimos meses, um novo botnet conhecido como “HolesWarm” tem vindo a propagar-se em força sobre diferentes plataformas. O mesmo é conhecido por explorar mais de 20 vulnerabilidades diferentes com o objetivo de infetar sistemas Windows e Linux.

 

De acordo com os especialistas, o malware encontra-se focado em infetar os sistemas no sentido de instalar plataformas de mineração nos mesmos, aproveitando os recursos dos mesmos para minerar criptomoedas para os atacantes.

A maioria dos ataques tem vindo a ser reportado na China, mas o leque de sistemas infetados tem vindo lentamente a expandir-se para outros países, alargando também o raio de ação do malware e da rede botnet.

 

De acordo com a empresa de segurança Tencent Security, quando o malware se instala no sistema aproveitando uma vulnerabilidade conhecida, este passa a controlar remotamente o mesmo, e os atacantes começam por tentar exportar o máximo de senhas possíveis desse sistema e de outros na rede local.

 

Uma vez instalado, o malware tenta instalar o processo de mineração no sistema, passando a usar os recursos para essa tarefa. Apesar de o processo permanecer de alguma forma oculto, os administradores do sistema deverão verificar rapidamente que foram infetados quando os seus recursos de uso do processador e memória estiverem bastante elevados.

 

Como sempre, a melhor forma de evitar a propagação do malware passa por manter todo o software atualizado para as versões mais recentes.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech