- Servery x86 založené na systému Linux a zařízení IoT založená na systému Linux ARM / MIPS se mohou stát cílem Gitpaste-12.
- Gitpaste-12 je nový červ, který používá GitHub a Pastebin. Podívejte se níže a zjistěte o tom více.
- Chcete-li se snadno zbavit malwaru a dalších hrozeb, použijte tipy popsané v našem Část Průvodci odebráním.
- Navíc toto přidávejte do záložek Centrum zabezpečení a soukromí softwaru by mohla být chytrou volbou pro budoucnost.
Gitpaste-12 je nedávno objevený červ, který používá GitHub a Pastebin pro kódy komponent bydlení a zneužívání více než 12 zranitelností.
Proto toto malware je známý jako Gitpaste-12 kvůli použití GitHub a Pastebin, také s alespoň 12 různými útočnými moduly.
V tuto chvíli cíle zahrnují Linux servery založené na x86 a zařízení IoT založené na Linux ARM a MIPS.
První útoky na GitPaste-12 byly detekovány laboratořemi Juniper Threat Labs. Zpráva vydaná laboratořemi Juniper Threat Labs odhaluje:
První fází útoku je počáteční kompromis systému. (…) Tento červ má ve vývoji 12 známých útočných modulů a více.
Jak se Gitpaste-12 šíří?
Po této počáteční fázi se zdá, že červ má přesné poslání: identifikuje známé exploity a může se pokusit o hrubou sílu hesla.
Když je systém ohrožen, Gitpaste-12 nastaví úlohu cronu, kterou stáhne z Pastebin, který každou minutu znovu provede stejný skript.
Tento efektivní mechanismus se s největší pravděpodobností používá k odeslání aktualizací úloh cron do botnetu. Jak již bylo potvrzeno, malware Gitpaste-12 obsahuje také skript, který spouští útoky na jiné stroje.
Je to způsob, jakým se tento červ pokouší replikovat, počínaje náhodnými / 8 útoky CIDR na všechny adresy v jeho dosahu.
Znáte umístění Gitpaste-12 a skutečnost, že se může snadno šířit, chystáte se dál používat GitHub? Sdělte nám své myšlenky na toto v oblasti komentářů níže.
