JDWPMiner Trojan richt zich op het Java Debug Wire Protocol

trojan horse

Cybersecurity-onderzoekers melden een nieuw stukje malware, dat misbruik maakt van zwakke punten in de Java Debug Wire Protocol (JDWP)-component. Dit laatste is een belangrijk onderdeel van het foutopsporingsproces als het gaat om Java-toepassingen. Helaas kan een zwakte daar erg lastig zijn, aangezien duizenden softwareoplossingen afhankelijk zijn van Java. De dreiging, de JDWPMiner Mining Trojan genoemd, maakt gebruik van JDWP-beveiligingszwakheden om cryptocurrency-miningtaken uit te voeren. Miner-botnets zoals deze infecteren vaak tienduizenden machines over de hele wereld, en deze is geen uitzondering. De JDWPMiner Mining Trojan kan worden geplant op duizenden systemen waarop JDWP actief is met een onjuiste configuratie.

Een van de unieke eigenschappen van JDWPMiner Mining Trojan is dat het compatibel is met zowel Windows als Linux. Eenmaal geïnstalleerd, kan het python, perl, bash-scripts of cron-taken gebruiken om persistentie te krijgen. Omgaan met de infectie kan een grote uitdaging zijn, aangezien bedreigingen zoals de JDWPMiner Mining Trojan zich meestal richten op persistentie en het verbergen van hun componenten.

Wat doet de JDWPMiner Mining Trojan?

Mijnbouwtrojaanse paarden gebruiken, kortom, de bronnen van het geïnfecteerde systeem om cryptocurrencies te minen. In dit geval misbruiken de criminelen de beschikbare CPU-bronnen om te minen voor Monero (XMR). Natuurlijk stuurt de mijnwerker alle munten naar de portemonnee van de aanvallers.

De risico's van het toestaan dat een mining-trojan op uw systeem of server wordt uitgevoerd, zijn enorm. Het zal niet alleen de prestaties van andere software en services verpesten, maar het zal waarschijnlijk ook de levensduur van componenten verkorten. Bovendien kan dit leiden tot systeeminstabiliteit en crashes.

Om uzelf tegen deze specifieke Trojan te beschermen, moet u verschillende beveiligingsmaatregelen nemen. De JDWPMiner Mining Trojan-aanval kan worden voorkomen door de Java Debug Mode uit te schakelen of de online toegang tot de JDWP-service te blokkeren – meestal door de JDWP-verbindingspoort te sluiten. Ten slotte is het gebruik van de juiste firewall- en antivirusproducten een andere geweldige manier om bedreigingen zoals de JDWPMiner Mining Trojan te stoppen.

August 16, 2021
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.