JDWPMiner Trojan mira al protocollo Java Debug Wire
I ricercatori della sicurezza informatica segnalano un nuovo malware, che sfrutta i punti deboli del componente Java Debug Wire Protocol (JDWP). Quest'ultima è una parte importante del processo di debug quando si tratta di applicazioni Java. Sfortunatamente, un punto debole può essere molto fastidioso, considerando che migliaia di soluzioni software si basano su Java. La minaccia, soprannominata JDWPMiner Mining Trojan, utilizza i punti deboli della sicurezza JDWP per eseguire attività di mining di criptovaluta. Le botnet minerarie come questa infettano spesso decine di migliaia di macchine in tutto il mondo, e questa non fa eccezione. Il JDWPMiner Mining Trojan potrebbe essere installato su migliaia di sistemi che hanno JDWP attivo con una configurazione errata.
Una delle proprietà uniche di JDWPMiner Mining Trojan è che è compatibile sia con Windows che con Linux. Una volta installato, può utilizzare python, perl, script bash o lavori cron per ottenere persistenza. Affrontare l'infezione può essere una sfida importante, dal momento che minacce come il JDWPMiner Mining Trojan di solito si concentrano sulla persistenza e sul nascondere i loro componenti.
Cosa fa il Trojan Mining JDWPMiner?
I mining Trojan, in breve, utilizzano le risorse del sistema infetto per estrarre criptovalute. In questo caso, i criminali stanno abusando delle risorse della CPU disponibili per estrarre Monero (XMR). Naturalmente, il miner invia tutte le monete al portafoglio degli aggressori.
I rischi di consentire l'esecuzione di un Trojan minerario sul tuo sistema o server sono enormi. Non solo rovinerà le prestazioni di altri software e servizi, ma è anche probabile che riduca la durata dei componenti. Inoltre, può portare a instabilità e arresti anomali del sistema.
Proteggersi da questo particolare Trojan dovrebbe comportare diverse misure di sicurezza. L'attacco JDWPMiner Trojan è prevenibile disabilitando la modalità di debug Java o bloccando l'accesso online al servizio JDWP, solitamente chiudendo la porta di connessione di JDWP. Infine, l'utilizzo di prodotti firewall e antivirus adeguati è un altro ottimo modo per bloccare minacce come il JDWPMiner Mining Trojan.