JDWPMiner 木马针对 Java 调试线协议
网络安全研究人员报告了一种新的恶意软件,它利用了 Java 调试线协议 (JDWP) 组件中的弱点。当涉及到 Java 应用程序时,后者是调试过程的重要组成部分。不幸的是,考虑到数以千计的软件解决方案依赖于 Java,这里的弱点可能会非常麻烦。这种被称为 JDWPMiner 挖矿木马的威胁利用 JDWP 安全弱点来执行加密货币挖矿任务。像这样的矿工僵尸网络经常感染全球数万台机器,这个也不例外。 JDWPMiner 挖矿木马可以植入到数千个使用不正确配置激活 JDWP 的系统上。
JDWPMiner Mining Trojan 的独特属性之一是它同时兼容 Windows 和 Linux。安装后,它可以使用 python、perl、bash 脚本或 cron 作业来获得持久性。处理感染可能是一项重大挑战,因为像 JDWPMiner 挖矿木马这样的威胁通常侧重于持久性和隐藏其组件。
JDWPMiner挖矿木马有什么作用?
简而言之,挖矿木马使用受感染系统的资源来挖掘加密货币。在这种情况下,犯罪分子正在滥用可用的 CPU 资源来开采门罗币(XMR)。当然,矿工将所有硬币发送到攻击者的钱包。
允许挖矿木马在您的系统或服务器上运行的风险是巨大的。它不仅会破坏其他软件和服务的性能,而且还可能缩短组件的使用寿命。此外,它可能会导致系统不稳定和崩溃。
保护自己免受此特定木马的侵害应涉及多项安全措施。 JDWPMiner 挖矿木马攻击可以通过禁用 Java 调试模式或阻止对 JDWP 服务的在线访问来防止——通常通过关闭 JDWP 的连接端口来完成。最后,使用适当的防火墙和防病毒产品是阻止 JDWPMiner 挖矿木马等威胁的另一种好方法。