Gitpaste-12 зловредният софтуер ви насочва към GitHub

  • Linux базирани x86 сървъри и Linux ARM / MIPS базирани IoT устройства могат да се превърнат в цел на Gitpaste-12.
  • Gitpaste-12 е нов червей, който използва GitHub и Pastebin. Погледнете по-долу, за да намерите повече за него.
  • За да се отървете лесно от зловреден софтуер и други заплахи, използвайте съветите, описани в нашата Раздел Ръководства за премахване.
  • Нещо повече, маркиране на това Център за софтуер за сигурност и поверителност може да бъде интелигентен избор за бъдещето.
Gitpaste-12 цел на зловреден софтуер

Gitpaste-12 е наскоро открит червей, който използва GitHub и Pastebin за кодове на компонентите на корпуса и експлоатация на над 12 уязвимости.

Следователно това злонамерен софтуер е известен като Gitpaste-12 поради използването на GitHub и Pastebin, като също има поне 12 различни модула за атака.

В момента целите включват Linux базирани x86 сървъри, заедно с Linux ARM и MIPS базирани IoT устройства.

Първите GitPaste-12 първи атаки бяха открити от Juniper Threat Labs. Докладът, публикуван от Juniper Threat Labs разкрива:

Първата фаза на атаката е първоначалният компромис на системата. (...) Този червей има 12 известни модула за атака и други в процес на разработка.

Как се разпространява Gitpaste-12?

Gitpaste-12 разпространение

След тази начална фаза, червеят изглежда има точно определена мисия: той идентифицира известни подвизи и може да се опита да груба сила пароли.

Когато системата е компрометирана, Gitpaste-12 задава cron задача, която изтегля от Pastebin, която изпълнява същия скрипт отново всяка минута.

Този ефективен механизъм най-вероятно се използва за изпращане на актуализации на задания на cron към ботнета. Както вече беше потвърдено, зловредният софтуер Gitpaste-12 също съдържа скрипт, който стартира атаки срещу други машини.

Това е начинът, по който този червей се опитва да се репликира, започвайки с случайни / 8 CIDR атаки над всички адреси в обхвата си.

Познавайки местоположението на Gitpaste-12 и факта, че той може да се разпространява толкова лесно, ще продължите ли да използвате GitHub? Споделете вашите мисли за това в областта за коментари по-долу.

1M компютри с Windows все още са уязвими към атаки на зловреден софтуер BlueKeep

1M компютри с Windows все още са уязвими към атаки на зловреден софтуер BlueKeepЗловреден софтуерновини за Windows 10Кибер защита

Последните доклади сочат, че около 1 милион устройства все още са уязвими на червеещи атаки на BlueKeep. Потребителите на засегнатите устройства трябва да инсталират най-новата версия Пачове за сиг...

Прочетете още
Внимавайте: Cryptomining атаките на зловреден софтуер ще се засилят през 2018 г.

Внимавайте: Cryptomining атаките на зловреден софтуер ще се засилят през 2018 г.Зловреден софтуерКибер защита

Blockchain технологията се развива по-бързо от очакваното и с нарастващата популярност на криптовалути, заплахите с тях също са на свобода. Като резултат, криптиране на злонамерен софтуер е най-гол...

Прочетете още
Потребителите на Windows могат да докладват за уязвимости и да получават пари за това

Потребителите на Windows могат да докладват за уязвимости и да получават пари за товаЗловреден софтуерКибер защита

Знаете ли, че можете да съобщавате на Microsoft за уязвимости и техники за експлоатация и да получавате пари за това? Програмата Bounty на Microsoft помага на компанията да използва колективната ин...

Прочетете още