JDWPMiner माइनिंग ट्रोजन
JDWPMiner माइनिंग ट्रोजन एक मैलवेयर खतरा है जिसे इन्फोसेक शोधकर्ताओं ने खोजा है। यह विशेष मैलवेयर एक धमकी भरे हमले के ऑपरेशन का हिस्सा है जो JDWP (जावा डिबग वायर प्रोटोकॉल) का उपयोग करके इंस्टॉलेशन को लक्षित करता है। JDWP एक डिबगर और जावा वर्चुअल मशीन के बीच संचार के लिए उपयोग किया जाने वाला प्रोटोकॉल है जो इसे डिबग करता है। हमलावर सिस्टम पर नियंत्रण स्थापित करने के साथ-साथ खनन ट्रोजन देने के लिए RCE (रिमोट कोड एक्ज़ीक्यूशन) भेद्यता का फायदा उठाते हैं।
हमले की श्रृंखला
जावा सभी अनुप्रयोगों के विकास का एक सामान्य हिस्सा होने के साथ, किसी भी खोजी गई कमजोरियों से हमलावरों को संभावित पीड़ितों की एक बड़ी मात्रा को संक्रमित करने की अनुमति मिल सकती है। JDWPMiner के मामले में, खतरा अभिनेता स्थापना की तलाश करता है जहां दूरस्थ डिबगिंग बंद नहीं किया गया है। साइबर अपराधी अवैध पहुंच हासिल करने के लिए जावा डीबग आरसीई का दुरुपयोग करते हैं और फिर खनन बायनेरिज़ वितरित करते हैं। पेलोड एक असुरक्षित स्रोत से लाए जाते हैं और एक खनन कार्य स्थापित करने के लिए उपयोग किया जाता है। इसके बाद, सिस्टम के संसाधनों, मुख्य रूप से सीपीयू, को एक विशिष्ट क्रिप्टोकुरेंसी खनन की ओर मोड़ दिया जाएगा। स्वाभाविक रूप से, यह संक्रमित उपकरणों पर किए गए सामान्य संचालन के लिए कम संसाधनों को छोड़ देगा जिससे उत्पादन कम हो जाएगा और संभावित नुकसान हो सकता है।
इसके अलावा, खतरा अधिकृत_की में एक कुंजी जोड़ता है, जो इसे रिमोट एक्सेस स्थापित करने की अनुमति देता है। फिर, यह शेल को रिबाउंड करने और मेजबान पर कुल नियंत्रण प्राप्त करने के लिए चार अलग-अलग तरीकों को निष्पादित करता है। हमलावरों के नापाक इरादों के आधार पर पीड़ितों को डेटा लीक, डेटा हानि, या अन्य नकारात्मक परिणाम भुगतने पड़ सकते हैं। खतरा भी कई दृढ़ता तकनीकों से लैस है। यह निर्धारित कार्यों या नौकरियों को स्थापित करने के लिए crontab, cron.d और rc.local का उपयोग करता है।
शमन
JDWPMiner ट्रोजन को आपके सिस्टम में घुसपैठ करने से रोकने के लिए, आप कई आसान-से-लागू सावधानियां बरत सकते हैं। सबसे पहले, JDWP पोर्ट को बंद करें या इसे इंटरनेट से अक्षम करने पर विचार करें। यदि आप स्टेजिंग वातावरण में डिबगिंग कर रहे हैं, तो सुनिश्चित करें कि आपने अपने कार्यों को पूरा करने के बाद डीबग मोड को अक्षम कर दिया है। जावा डीबग मोड को अक्षम करने से भी खतरे की घुसपैठ को रोकने में मदद मिलेगी।
