„JDWPMiner Trojan“ taiko „Java Debug Wire“ protokolą
Kibernetinio saugumo tyrėjai praneša apie naują kenkėjišką programinę įrangą, kuri naudoja „Java Debug Wire Protocol“ (JDWP) komponento trūkumus. Pastarasis yra svarbi derinimo proceso dalis, kai kalbama apie „Java“ programas. Deja, trūkumas gali būti labai varginantis, nes tūkstančiai programinės įrangos sprendimų priklauso nuo „Java“. Grėsmė, pavadinta „JDWPMiner Mining Trojan“, naudoja JDWP saugumo trūkumus, kad galėtų atlikti kriptovaliutų kasimo užduotis. Tokie kalnakasių robotų tinklai dažnai užkrečia dešimtis tūkstančių mašinų visame pasaulyje, ir šis nėra išimtis. „JDWPMiner Mining Trojan“ gali būti pasodintas tūkstančiuose sistemų, kuriose yra aktyvus JDWP ir netinkama konfigūracija.
Viena iš unikalių „JDWPMiner Mining Trojan“ savybių yra ta, kad ji suderinama su „Windows“ ir „Linux“. Įdiegęs jis gali naudoti „python“, „perl“, „bash“ scenarijus ar „cron“ užduotis, kad įgytų atkaklumą. Kovoti su infekcija gali būti didelis iššūkis, nes tokios grėsmės kaip „JDWPMiner Mining Trojan“ dažniausiai sutelkia dėmesį į atkaklumą ir jų komponentų slėpimą.
Ką daro „JDWPMiner Mining Trojan“?
Kasybos Trojos arklys, trumpai tariant, naudoja užkrėstos sistemos išteklius, kad gautų kriptovaliutas. Šiuo atveju nusikaltėliai piktnaudžiauja Monero (XMR.) Turimais procesoriaus ištekliais. Žinoma, kalnakasis siunčia visas monetas į užpuolikų piniginę.
Pavojus, kad jūsų sistemoje ar serveryje bus paleista kasybos Trojos arklys, yra didžiulė. Tai ne tik sugadins kitos programinės įrangos ir paslaugų našumą, bet ir sutrumpins komponentų tarnavimo laiką. Be to, tai gali sukelti sistemos nestabilumą ir gedimus.
Norint apsisaugoti nuo šios Trojos arklys, reikia imtis kelių saugumo priemonių. „JDWPMiner Mining Trojan“ atakos galima išvengti išjungus „Java“ derinimo režimą arba užblokavus prieigą prie JDWP paslaugos internete - paprastai tai daroma uždarius JDWP ryšio prievadą. Galiausiai, tinkamų užkardų ir antivirusinių produktų naudojimas yra dar vienas puikus būdas sustabdyti tokias grėsmes kaip „JDWPMiner Mining Trojan“.