Gitpaste-12-Malware zielt über GitHub auf Sie ab

  • Linux-basierte x86-Server und Linux-ARM/MIPS-basierte IoT-Geräte können zu einem Gitpaste-12-Ziel werden.
  • Gitpaste-12 ist ein neuer Wurm, der GitHub und Pastebin verwendet. Schauen Sie unten nach, um mehr darüber zu erfahren.
  • Um Malware und andere Bedrohungen einfach loszuwerden, verwenden Sie die Tipps in unserem Abschnitt mit Anleitungen zum Entfernen.
  • Darüber hinaus können Sie dies mit einem Lesezeichen versehen Software-Hub für Sicherheit und Datenschutz könnte eine kluge Wahl für die Zukunft sein.
Gitpaste-12-Malware-Ziel

Gitpaste-12 ist ein kürzlich entdeckter Wurm, der GitHub und Pastebin zum Unterbringen von Komponentencodes und zum Ausnutzen von über 12 Schwachstellen.

Daher ist dies Malware ist aufgrund der Verwendung von GitHub und Pastebin als Gitpaste-12 bekannt und verfügt auch über mindestens 12 verschiedene Angriffsmodule.

Zu den Zielen gehören derzeit Linux basierte x86-Server, zusammen mit Linux ARM- und MIPS-basierten IoT-Geräten.

Die ersten GitPaste-12-Angriffe wurden von Juniper Threat Labs erkannt. Der von Juniper Threat Labs veröffentlichte Bericht enthüllt:

Die erste Phase des Angriffs ist die anfängliche Systemkompromittierung. (…) Dieser Wurm hat 12 bekannte Angriffsmodule und mehr in Entwicklung.

Wie verbreitet sich Gitpaste-12?

Gitpaste-12 Aufstrich

Nach dieser Anfangsphase scheint der Wurm eine genaue Mission zu haben: Er identifiziert bekannte Exploits und versucht möglicherweise, Brute-Force zu verwenden Passwörter.

Wenn ein System kompromittiert wird, richtet Gitpaste-12 einen Cron-Job ein, den es von Pastebin herunterlädt, der jede Minute dasselbe Skript erneut ausführt.

Dieser effiziente Mechanismus wird höchstwahrscheinlich verwendet, um Cron-Job-Updates an das Botnet zu übertragen. Wie bereits bestätigt, enthält die Gitpaste-12-Malware auch ein Skript, das Angriffe auf andere Maschinen startet.

Auf diese Weise versucht dieser Wurm, sich zu replizieren, beginnend mit zufälligen /8 CIDR-Angriffen auf alle Adressen in seinem Bereich.

Wenn Sie den Speicherort von Gitpaste-12 kennen und sich so leicht verbreiten können, werden Sie GitHub weiterhin verwenden? Teilen Sie uns Ihre Meinung dazu im Kommentarbereich unten mit.

5+ beste Anti-Keylogger-Software [Windows 10 & Mac]

5+ beste Anti-Keylogger-Software [Windows 10 & Mac]MalwareAnti Keylogger

ESET Internet Security ist perfekt für jeden modernen Benutzer, der sich Sorgen um seine Privatsphäre macht, wenn er das Internet zum Einkaufen, Arbeiten, Kommunizieren, Bankgeschäft und Einkaufen ...

Weiterlesen
Astaroth wird leistungsfähiger und nutzt YouTube-Kanäle für C2

Astaroth wird leistungsfähiger und nutzt YouTube-Kanäle für C2MalwareOnlinesicherheit

Astaroth verlässt sich immer noch auf E-Mail-Kampagnen für die Verteilung und hat eine dateilose Ausführung, aber es hat auch drei neue große Updates erhalten.Eine davon ist die neue Verwendung von...

Weiterlesen
Warnung: SquirtDanger-Malware macht Screenshots und stiehlt Ihre Passwörter

Warnung: SquirtDanger-Malware macht Screenshots und stiehlt Ihre PasswörterMalwareOnlinesicherheit

Die Forscher der Palo Alto Networks Unit 42 haben einen neuen Währungsstehler entdeckt, der auf Kryptowährungen und Online-Wallets abzielt. Hacker können Aktions-Screenshots erstellen und Passwörte...

Weiterlesen