JDWPMiner 木马针对 Java 调试线协议

网络安全研究人员报告了一种新的恶意软件，它利用了 Java 调试线协议 (JDWP) 组件中的弱点。当涉及到 Java 应用程序时，后者是调试过程的重要组成部分。不幸的是，考虑到数以千计的软件解决方案依赖于 Java，这里的弱点可能会非常麻烦。这种被称为 JDWPMiner 挖矿木马的威胁利用 JDWP 安全弱点来执行加密货币挖矿任务。像这样的矿工僵尸网络经常感染全球数万台机器，这个也不例外。 JDWPMiner 挖矿木马可以植入到数千个使用不正确配置激活 JDWP 的系统上。

JDWPMiner Mining Trojan 的独特属性之一是它同时兼容 Windows 和 Linux。安装后，它可以使用 python、perl、bash 脚本或 cron 作业来获得持久性。处理感染可能是一项重大挑战，因为像 JDWPMiner 挖矿木马这样的威胁通常侧重于持久性和隐藏其组件。

JDWPMiner挖矿木马有什么作用？

简而言之，挖矿木马使用受感染系统的资源来挖掘加密货币。在这种情况下，犯罪分子正在滥用可用的 CPU 资源来开采门罗币（XMR）。当然，矿工将所有硬币发送到攻击者的钱包。

允许挖矿木马在您的系统或服务器上运行的风险是巨大的。它不仅会破坏其他软件和服务的性能，而且还可能缩短组件的使用寿命。此外，它可能会导致系统不稳定和崩溃。

保护自己免受此特定木马的侵害应涉及多项安全措施。 JDWPMiner 挖矿木马攻击可以通过禁用 Java 调试模式或阻止对 JDWP 服务的在线访问来防止——通常通过关闭 JDWP 的连接端口来完成。最后，使用适当的防火墙和防病毒产品是阻止 JDWPMiner 挖矿木马等威胁的另一种好方法。