JDWPMiner Mining Trojan
JDWPMiner Mining Trojan er en malware -trussel opdaget af infosec -forskere. Denne særlige malware er en del af en truende angrebsoperation, der er rettet mod installation ved hjælp af JDWP (Java Debug Wire Protocol). JDWP er den protokol, der bruges til kommunikation mellem en debugger og den virtuelle Java -maskine, den debugger. Angriberne udnytter en RCE (Remote Code Execution) sårbarhed til at levere en minedrojaner sammen med at etablere kontrol over det kompromitterede system.
Angrebskæden
Da Java er en fælles del af udviklingen af alle applikationer, kan enhver opdaget sårbarhed tillade angribere at inficere en betydelig mængde potentielle ofre. I JDWPMiner's tilfælde leder trusselsaktøren efter installation, hvor fjernfejlsøgning ikke er blevet lukket. Cyberkriminelle misbruger en Java Debug RCE for at få ulovlig adgang og derefter levere minedriftsbinarier. Nyttelasterne hentes fra en usikker kilde og bruges til at etablere en minedrift. Efterfølgende vil systemets ressourcer, hovedsageligt CPU'en, blive omdirigeret til minedrift af en bestemt kryptokurrency. Dette ville naturligvis efterlade færre ressourcer til de normale operationer udført på de inficerede enheder, hvilket ville føre til reduceret output og potentielle tab.
Derudover tilføjer truslen en nøgle til autoriseret_nøgle, som gør det muligt at etablere fjernadgang. Derefter udfører den fire forskellige metoder til at rebounde skallen og opnå total kontrol over værten. Ofre kan derefter lide datalækager, datatab eller andre negative resultater afhængigt af angribernes forfængelige hensigter. Truslen er også udstyret med flere vedholdenhedsteknikker. Det bruger crontab, cron.d og rc.local til at etablere planlagte opgaver eller job.
Afbødning
For at forhindre JDWPMiner Trojan i at infiltrere dit system, kan du tage flere letforenelige forholdsregler. Luk først JDWP -porten, eller overvej at deaktivere den fra Internettet. Hvis du udfører fejlfinding i et iscenesættelsesmiljø, skal du sørge for at deaktivere fejlfindingstilstand efter at have fuldført dine opgaver. Deaktivering af Java Debug -tilstand hjælper også med at stoppe truslens indtrængen.
