Το JDWPMiner Trojan στοχεύει το πρωτόκολλο καλωδίων εντοπισμού σφαλμάτων Java

Οι ερευνητές κυβερνοασφάλειας αναφέρουν ένα νέο κομμάτι κακόβουλου λογισμικού, το οποίο εκμεταλλεύεται αδυναμίες στο στοιχείο Java Debug Wire Protocol (JDWP). Το τελευταίο είναι ένα σημαντικό μέρος της διαδικασίας εντοπισμού σφαλμάτων όταν πρόκειται για εφαρμογές Java. Δυστυχώς, μια αδυναμία εκεί μπορεί να είναι πολύ ενοχλητική, δεδομένου ότι χιλιάδες λύσεις λογισμικού βασίζονται στην Java. Η απειλή, που ονομάστηκε JDWPMiner Mining Trojan, χρησιμοποιεί αδυναμίες ασφαλείας του JDWP για την εκτέλεση εργασιών εξόρυξης κρυπτονομισμάτων. Miner botnets όπως αυτό μολύνουν συχνά δεκάδες χιλιάδες μηχανές παγκοσμίως και αυτό δεν αποτελεί εξαίρεση. Το JDWPMiner Mining Trojan θα μπορούσε να φυτευτεί σε χιλιάδες συστήματα που έχουν ενεργό JDWP με ακατάλληλη διαμόρφωση.

Μία από τις μοναδικές ιδιότητες του JDWPMiner Mining Trojan είναι ότι είναι συμβατό τόσο με Windows όσο και με Linux. Μόλις εγκατασταθεί, μπορεί να χρησιμοποιήσει python, perl, bash script ή cron jobs για να κερδίσει επιμονή. Η αντιμετώπιση της μόλυνσης μπορεί να είναι μια σημαντική πρόκληση, αφού απειλές όπως το JDWPMiner Mining Trojan συνήθως εστιάζουν στην επιμονή και την απόκρυψη των συστατικών τους.

Τι κάνει το JDWPMiner Mining Trojan;

Η εξόρυξη Trojans, εν ολίγοις, χρησιμοποιεί τους πόρους του μολυσμένου συστήματος για εξόρυξη κρυπτονομισμάτων. Σε αυτή την περίπτωση, οι εγκληματίες κάνουν κατάχρηση των διαθέσιμων πόρων της CPU για εξόρυξη για το Monero (XMR.) Φυσικά, ο ανθρακωρύχος στέλνει όλα τα νομίσματα στο πορτοφόλι των επιτιθέμενων.

Οι κίνδυνοι να επιτρέψετε την εκτέλεση ενός Trojan εξόρυξης στο σύστημα ή τον διακομιστή σας είναι τεράστιοι. Όχι μόνο θα καταστρέψει την απόδοση άλλων λογισμικών και υπηρεσιών, αλλά είναι επίσης πιθανό να μειώσει τη διάρκεια ζωής των εξαρτημάτων. Επιπλέον, μπορεί να οδηγήσει σε αστάθεια του συστήματος και καταρρεύσεις.

Η προστασία του εαυτού σας από το συγκεκριμένο Trojan θα πρέπει να περιλαμβάνει διάφορα μέτρα ασφαλείας. Η επίθεση Trojan JDWPMiner Mining Trojan μπορεί να αποφευχθεί με απενεργοποίηση της λειτουργίας εντοπισμού σφαλμάτων Java ή αποκλεισμού της διαδικτυακής πρόσβασης στην υπηρεσία JDWP - συνήθως κλείνοντας τη θύρα σύνδεσης του JDWP. Τέλος, η χρήση κατάλληλου τείχους προστασίας και προϊόντων προστασίας από ιούς είναι ένας άλλος πολύ καλός τρόπος για να σταματήσετε απειλές όπως το JDWPMiner Mining Trojan.