A JDWPMiner trójai a Java Debug Wire Protocol protokollt célozza meg
A kiberbiztonsági kutatók új rosszindulatú programról számoltak be, amely kihasználja a Java Debug Wire Protocol (JDWP) összetevő gyengeségeit. Ez utóbbi a hibakeresési folyamat fontos része, amikor Java -alkalmazásokról van szó. Sajnos egy gyengeség nagyon zavaró lehet, tekintve, hogy a szoftvermegoldások ezrei Java -ra támaszkodnak. A JDWPMiner Mining Trojan nevű fenyegetés a JDWP biztonsági gyengeségeit használja fel a kriptovaluta bányászati feladatok végrehajtásához. Az ehhez hasonló bányászrobotok gyakran világszerte tízezer gépet fertőznek meg, és ez sem kivétel. A JDWPMiner Mining trójai több ezer olyan rendszerre telepíthető, amelyeken a JDWP aktív, helytelen konfigurációval.
A JDWPMiner Mining Trojan egyik egyedülálló tulajdonsága, hogy kompatibilis mind a Windows, mind a Linux rendszerrel. A telepítés után python, perl, bash parancsfájlokat vagy cron feladatokat használhat a kitartás érdekében. A fertőzés kezelése komoly kihívást jelenthet, mivel az olyan fenyegetések, mint a JDWPMiner Mining Trojan általában a kitartásra és az összetevőik elrejtésére összpontosítanak.
Mit csinál a JDWPMiner Mining Trojan?
A bányász trójaiok röviden a fertőzött rendszer erőforrásait használják a kriptovaluták bányászására. Ebben az esetben a bűnözők visszaélnek a Monero számára rendelkezésre álló CPU erőforrásokkal (XMR.) Természetesen a bányász minden érmét elküldi a támadók pénztárcájába.
Óriási annak a kockázata, hogy a bányász trójai futtatható a rendszeren vagy a kiszolgálón. Ez nemcsak tönkreteszi más szoftverek és szolgáltatások teljesítményét, de valószínűleg lerövidíti az alkatrészek élettartamát is. Ezenkívül a rendszer instabilitásához és összeomláshoz vezethet.
E trójai trójai elleni védekezésnek számos biztonsági intézkedést kell tartalmaznia. A JDWPMiner Mining trójai támadás megelőzhető a Java hibakeresési mód letiltásával vagy a JDWP szolgáltatáshoz való online hozzáférés letiltásával - általában a JDWP csatlakozási portjának bezárásával. Végül a megfelelő tűzfal és víruskereső termékek használata egy másik nagyszerű módja annak, hogy megállítsuk az olyan fenyegetéseket, mint a JDWPMiner Mining Trojan.