Trojan JDWPMiner atakuje protokół Java Debug Wire Protocol

Badacze cyberbezpieczeństwa donoszą o nowym złośliwym oprogramowaniu, które wykorzystuje słabości komponentu Java Debug Wire Protocol (JDWP). Ta ostatnia jest ważną częścią procesu debugowania aplikacji Java. Niestety, ta słabość może być bardzo kłopotliwa, biorąc pod uwagę, że tysiące rozwiązań programowych opiera się na Javie. Zagrożenie, nazwane trojanem JDWPMiner Mining, wykorzystuje słabości zabezpieczeń JDWP w celu wykonywania zadań kopania kryptowalut. Botnety górnicze, takie jak ten, często infekują dziesiątki tysięcy maszyn na całym świecie, a ten nie jest wyjątkiem. Trojan JDWPMiner Mining może zostać umieszczony w tysiącach systemów, w których aktywne jest JDWP z nieprawidłową konfiguracją.

Jedną z unikalnych właściwości trojana JDWPMiner Mining jest kompatybilność zarówno z systemem Windows, jak i Linux. Po zainstalowaniu może używać pythona, perla, skryptów bash lub zadań cron, aby uzyskać trwałość. Radzenie sobie z infekcją może być poważnym wyzwaniem, ponieważ zagrożenia takie jak trojan JDWPMiner Mining zwykle koncentrują się na trwałości i ukrywaniu swoich komponentów.

Co robi trojan JDWPMiner Mining?

Krótko mówiąc, trojany górnicze wykorzystują zasoby zainfekowanego systemu do kopania kryptowalut. W tym przypadku przestępcy wykorzystują dostępne zasoby procesora do wydobywania Monero (XMR.) Oczywiście górnik wysyła wszystkie monety do portfela atakujących.

Ryzyko zezwolenia trojanowi górniczemu na działanie w twoim systemie lub serwerze jest ogromne. Nie tylko zrujnuje to wydajność innego oprogramowania i usług, ale prawdopodobnie skróci żywotność komponentów. Ponadto może to prowadzić do niestabilności i awarii systemu.

Ochrona przed tym konkretnym trojanem powinna obejmować kilka środków bezpieczeństwa. Atakowi trojana JDWPMiner Mining można zapobiec poprzez wyłączenie trybu debugowania Java lub zablokowanie dostępu online do usługi JDWP – zazwyczaj odbywa się to poprzez zamknięcie portu połączenia JDWP. Wreszcie, korzystanie z odpowiedniej zapory i produktów antywirusowych to kolejny świetny sposób na powstrzymanie zagrożeń, takich jak trojan JDWPMiner Mining.