JDWPMiner 木馬針對 Java 調試線協議
網絡安全研究人員報告了一種新的惡意軟件,它利用了 Java 調試線協議 (JDWP) 組件中的弱點。當涉及到 Java 應用程序時,後者是調試過程的重要組成部分。不幸的是,考慮到數以千計的軟件解決方案依賴於 Java,這裡的弱點可能會非常麻煩。這種被稱為 JDWPMiner 挖礦木馬的威脅利用 JDWP 安全弱點來執行加密貨幣挖礦任務。像這樣的礦工殭屍網絡經常感染全球數万台機器,這個也不例外。 JDWPMiner 挖礦木馬可以植入到數千個使用不正確配置激活 JDWP 的系統上。
JDWPMiner Mining Trojan 的獨特屬性之一是它同時兼容 Windows 和 Linux。安裝後,它可以使用 python、perl、bash 腳本或 cron 作業來獲得持久性。處理感染可能是一項重大挑戰,因為像 JDWPMiner 挖礦木馬這樣的威脅通常側重於持久性和隱藏其組件。
JDWPMiner挖礦木馬有什麼作用?
簡而言之,挖礦木馬使用受感染系統的資源來挖掘加密貨幣。在這種情況下,犯罪分子正在濫用可用的 CPU 資源來開採門羅幣(XMR)。當然,礦工將所有硬幣發送到攻擊者的錢包。
允許挖礦木馬在您的系統或服務器上運行的風險是巨大的。它不僅會破壞其他軟件和服務的性能,而且還可能縮短組件的使用壽命。此外,它可能會導致系統不穩定和崩潰。
保護自己免受此特定木馬的侵害應涉及多項安全措施。 JDWPMiner 挖礦木馬攻擊可以通過禁用 Java 調試模式或阻止對 JDWP 服務的在線訪問來防止——通常通過關閉 JDWP 的連接端口來完成。最後,使用適當的防火牆和防病毒產品是阻止 JDWPMiner 挖礦木馬等威脅的另一種好方法。