JDWPMiner 木馬針對 Java 調試線協議

網絡安全研究人員報告了一種新的惡意軟件，它利用了 Java 調試線協議 (JDWP) 組件中的弱點。當涉及到 Java 應用程序時，後者是調試過程的重要組成部分。不幸的是，考慮到數以千計的軟件解決方案依賴於 Java，這裡的弱點可能會非常麻煩。這種被稱為 JDWPMiner 挖礦木馬的威脅利用 JDWP 安全弱點來執行加密貨幣挖礦任務。像這樣的礦工殭屍網絡經常感染全球數万台機器，這個也不例外。 JDWPMiner 挖礦木馬可以植入到數千個使用不正確配置激活 JDWP 的系統上。

JDWPMiner Mining Trojan 的獨特屬性之一是它同時兼容 Windows 和 Linux。安裝後，它可以使用 python、perl、bash 腳本或 cron 作業來獲得持久性。處理感染可能是一項重大挑戰，因為像 JDWPMiner 挖礦木馬這樣的威脅通常側重於持久性和隱藏其組件。

JDWPMiner挖礦木馬有什麼作用？

簡而言之，挖礦木馬使用受感染系統的資源來挖掘加密貨幣。在這種情況下，犯罪分子正在濫用可用的 CPU 資源來開採門羅幣（XMR）。當然，礦工將所有硬幣發送到攻擊者的錢包。

允許挖礦木馬在您的系統或服務器上運行的風險是巨大的。它不僅會破壞其他軟件和服務的性能，而且還可能縮短組件的使用壽命。此外，它可能會導致系統不穩定和崩潰。

保護自己免受此特定木馬的侵害應涉及多項安全措施。 JDWPMiner 挖礦木馬攻擊可以通過禁用 Java 調試模式或阻止對 JDWP 服務的在線訪問來防止——通常通過關閉 JDWP 的連接端口來完成。最後，使用適當的防火牆和防病毒產品是阻止 JDWPMiner 挖礦木馬等威脅的另一種好方法。