Ao longo dos últimos meses, um novo botnet conhecido como “HolesWarm” tem vindo a propagar-se em força sobre diferentes plataformas. O mesmo é conhecido por explorar mais de 20 vulnerabilidades diferentes com o objetivo de infetar sistemas Windows e Linux.
De acordo com os especialistas, o malware encontra-se focado em infetar os sistemas no sentido de instalar plataformas de mineração nos mesmos, aproveitando os recursos dos mesmos para minerar criptomoedas para os atacantes.
A maioria dos ataques tem vindo a ser reportado na China, mas o leque de sistemas infetados tem vindo lentamente a expandir-se para outros países, alargando também o raio de ação do malware e da rede botnet.
De acordo com a empresa de segurança Tencent Security, quando o malware se instala no sistema aproveitando uma vulnerabilidade conhecida, este passa a controlar remotamente o mesmo, e os atacantes começam por tentar exportar o máximo de senhas possíveis desse sistema e de outros na rede local.
Uma vez instalado, o malware tenta instalar o processo de mineração no sistema, passando a usar os recursos para essa tarefa. Apesar de o processo permanecer de alguma forma oculto, os administradores do sistema deverão verificar rapidamente que foram infetados quando os seus recursos de uso do processador e memória estiverem bastante elevados.
Como sempre, a melhor forma de evitar a propagação do malware passa por manter todo o software atualizado para as versões mais recentes.
Nenhum comentário
Seja o primeiro!