JDWPMiner Mining Trojan

JDWPMiner Mining Trojan är ett hot mot skadlig kod som upptäckts av infosec -forskare. Denna speciella skadliga program är en del av en hotfull attack som riktar sig till installation med JDWP (Java Debug Wire Protocol). JDWP är det protokoll som används för kommunikation mellan en felsökare och den virtuella Java -datorn som den felsöker. Angriparna utnyttjar en RCE (Remote Code Execution) sårbarhet för att leverera en gruvtrojan tillsammans med att upprätta kontroll över det komprometterade systemet.

Attackkedjan

Eftersom Java är en vanlig del av utvecklingen av alla applikationer, kan alla upptäckta sårbarheter tillåta angripare att infektera en betydande mängd potentiella offer. I JDWPMiner -fallet letar hotaktören efter installation där fjärrfelsökning inte har stängts. Cyberkriminella missbrukar ett Java Debug RCE för att få olaglig åtkomst och levererar sedan gruvfiler. Nyttolasterna hämtas från en osäker källa och används för att etablera en gruvdrift. Därefter kommer systemets resurser, främst CPU: n, att avledas för att bryta en specifik kryptovaluta. Detta skulle naturligtvis lämna färre resurser för de normala operationerna som utförs på de infekterade enheterna, vilket skulle leda till minskad produktion och potentiella förluster.

Dessutom lägger hotet till en nyckel till autoriserad_nyckel, vilket gör det möjligt att etablera fjärråtkomst. Sedan utför den fyra olika metoder för att återhämta skalet och uppnå total kontroll över värden. Offer kan då drabbas av dataläckage, dataförlust eller andra negativa resultat beroende på angriparnas onda avsikter. Hotet är också utrustat med flera uthållighetstekniker. Den använder crontab, cron.d och rc.local för att upprätta schemalagda uppgifter eller jobb.

Begränsning

För att förhindra att JDWPMiner Trojan infiltrerar ditt system kan du vidta flera lättåtkomliga försiktighetsåtgärder. Stäng först JDWP -porten eller överväg att inaktivera den från Internet. Om du utför felsökning i en scenmiljö, se till att du inaktiverar felsökningsläget efter att du har slutfört dina uppgifter. Att inaktivera Java Debug -läget hjälper också till att stoppa hotets intrång.