Le cheval de Troie JDWPMiner cible le protocole Java Debug Wire
Des chercheurs en cybersécurité signalent un nouveau malware qui exploite les faiblesses du composant Java Debug Wire Protocol (JDWP). Ce dernier est une partie importante du processus de débogage lorsqu'il s'agit d'applications Java. Malheureusement, une faiblesse là-bas peut être très gênante, étant donné que des milliers de solutions logicielles reposent sur Java. La menace, surnommée le cheval de Troie JDWPMiner Mining, utilise les faiblesses de la sécurité JDWP afin d'exécuter des tâches d'extraction de crypto-monnaie. Les botnets de mineurs comme celui-ci infectent souvent des dizaines de milliers de machines dans le monde, et celui-ci ne fait pas exception. Le cheval de Troie JDWPMiner Mining pourrait être implanté sur des milliers de systèmes sur lesquels JDWP est actif avec une configuration incorrecte.
L'une des propriétés uniques de JDWPMiner Mining Trojan est qu'il est compatible à la fois avec Windows et Linux. Une fois installé, il peut utiliser python, perl, des scripts bash ou des tâches cron pour gagner en persistance. Faire face à l'infection peut être un défi majeur, car les menaces telles que le cheval de Troie JDWPMiner Mining se concentrent généralement sur la persistance et la dissimulation de leurs composants.
Que fait le cheval de Troie minier JDWPMiner ?
Les chevaux de Troie de minage, en bref, utilisent les ressources du système infecté pour extraire des crypto-monnaies. Dans ce cas, les criminels abusent des ressources CPU disponibles pour exploiter Monero (XMR). Bien sûr, le mineur envoie toutes les pièces dans le portefeuille des attaquants.
Les risques de permettre à un cheval de Troie minier de s'exécuter sur votre système ou votre serveur sont énormes. Non seulement cela ruinera les performances d'autres logiciels et services, mais il est également susceptible de raccourcir la durée de vie des composants. En outre, cela peut entraîner une instabilité du système et des pannes.
Se protéger contre ce cheval de Troie particulier devrait impliquer plusieurs mesures de sécurité. L'attaque du cheval de Troie JDWPMiner Mining est évitable en désactivant le mode de débogage Java ou en bloquant l'accès en ligne au service JDWP, généralement en fermant le port de connexion de JDWP. Enfin, l'utilisation de pare-feu et de produits antivirus appropriés est un autre excellent moyen de bloquer les menaces telles que le cheval de Troie JDWPMiner Mining.