JDWPMiner Trojan målretter mot Java Debug Wire Protocol
Cybersikkerhetsforskere rapporterer om et nytt skadelig programvare, som utnytter svakheter i Java Debug Wire Protocol (JDWP) -komponenten. Sistnevnte er en viktig del av feilsøkingsprosessen når det gjelder Java -applikasjoner. Dessverre kan en svakhet der være veldig plagsom, med tanke på at tusenvis av programvareløsninger er avhengige av Java. Trusselen, kalt JDWPMiner Mining Trojan, bruker JDWP -sikkerhetssvakheter for å utføre kryptovaluta -gruveoppgaver. Miner botnett som dette infiserer ofte titusenvis av maskiner over hele verden, og dette er ikke et unntak. JDWPMiner Mining Trojan kan plantes på tusenvis av systemer som har JDWP aktiv med feil konfigurasjon.
En av de unike egenskapene til JDWPMiner Mining Trojan er at den er kompatibel med både Windows og Linux. Når den er installert, kan den bruke python-, perl-, bash -skript eller cron -jobber for å få utholdenhet. Å håndtere infeksjonen kan være en stor utfordring, siden trusler som JDWPMiner Mining Trojan vanligvis fokuserer på utholdenhet og skjule komponentene.
Hva gjør JDWPMiner Mining Trojan?
Mining Trojans, kort sagt, bruker det infiserte systemets ressurser til å gruve for kryptokurver. I dette tilfellet misbruker kriminelle de tilgjengelige CPU -ressursene for å gruve for Monero (XMR.) Selvfølgelig sender gruvearbeideren alle myntene til lommeboken til angriperne.
Risikoen ved å la en gruvedriftstrojanere kjøre på systemet eller serveren din er enorm. Ikke bare vil det ødelegge ytelsen til annen programvare og tjenester, men det vil også sannsynligvis forkorte levetiden til komponenter. Videre kan det føre til ustabilitet i systemet og krasj.
Å beskytte deg mot denne trojaneren bør innebære flere sikkerhetstiltak. JDWPMiner Mining Trojan -angrepet kan forhindres ved å deaktivere Java Debug Mode eller blokkere online tilgang til JDWP -tjenesten - vanligvis utført ved å lukke JDWPs tilkoblingsport. Til slutt er bruk av riktige brannmur- og antivirusprodukter en annen flott måte å stoppe trusler som JDWPMiner Mining Trojan.