JDWPMiner Trojan målretter Java Debug Wire Protocol
Cybersikkerhedsforskere rapporterer om et nyt stykke malware, som udnytter svagheder i komponenten Java Debug Wire Protocol (JDWP). Sidstnævnte er en vigtig del af fejlfindingsprocessen, når det kommer til Java -applikationer. Desværre kan en svaghed der være meget besværlig, i betragtning af at tusindvis af softwareløsninger er afhængige af Java. Truslen, kaldet JDWPMiner Mining Trojan, gør brug af JDWP sikkerhedssvagheder for at udføre kryptovaluta minedrift. Miner botnets som denne inficerer ofte titusindvis af maskiner verden over, og denne er ikke en undtagelse. JDWPMiner Mining Trojan kunne plantes på tusinder af systemer, der har JDWP aktiv med en forkert konfiguration.
En af JDWPMiner Mining Trojans unikke egenskaber er, at den er kompatibel med både Windows og Linux. Når den er installeret, kan den bruge python-, perl-, bash -scripts eller cron -job til at opnå vedholdenhed. At håndtere infektionen kan være en stor udfordring, da trusler som JDWPMiner Mining Trojan normalt fokuserer på vedholdenhed og skjuler deres komponenter.
Hvad gør JDWPMiner Mining Trojan?
Minedrojanske heste, kort sagt, bruger det inficerede systems ressourcer til at mine for kryptokurver. I dette tilfælde misbruger de kriminelle de tilgængelige CPU -ressourcer til at mine til Monero (XMR.) Selvfølgelig sender minearbejderen alle mønterne til angribernes tegnebog.
Risikoen ved at tillade en minedrojaner at køre på dit system eller din server er enorm. Det vil ikke kun ødelægge ydeevnen for anden software og tjenester, men det vil også sandsynligvis forkorte levetiden for komponenter. Desuden kan det føre til ustabilitet i systemet og nedbrud.
Beskyttelse af dig selv mod denne særlige trojansk bør indebære flere sikkerhedsforanstaltninger. JDWPMiner Mining Trojan -angrebet kan forebygges ved at deaktivere Java Debug Mode eller blokere online adgang til JDWP -tjenesten - normalt ved at lukke JDWPs forbindelsesport. Endelig er brug af korrekte firewall- og antivirusprodukter en anden god måde at stoppe trusler på som JDWPMiner Mining Trojan.