Gitpaste-12-Malware zielt über GitHub auf Sie ab

  • Linux-basierte x86-Server und Linux-ARM/MIPS-basierte IoT-Geräte können zu einem Gitpaste-12-Ziel werden.
  • Gitpaste-12 ist ein neuer Wurm, der GitHub und Pastebin verwendet. Schauen Sie unten nach, um mehr darüber zu erfahren.
  • Um Malware und andere Bedrohungen einfach loszuwerden, verwenden Sie die Tipps in unserem Abschnitt mit Anleitungen zum Entfernen.
  • Darüber hinaus können Sie dies mit einem Lesezeichen versehen Software-Hub für Sicherheit und Datenschutz könnte eine kluge Wahl für die Zukunft sein.
Gitpaste-12-Malware-Ziel

Gitpaste-12 ist ein kürzlich entdeckter Wurm, der GitHub und Pastebin zum Unterbringen von Komponentencodes und zum Ausnutzen von über 12 Schwachstellen.

Daher ist dies Malware ist aufgrund der Verwendung von GitHub und Pastebin als Gitpaste-12 bekannt und verfügt auch über mindestens 12 verschiedene Angriffsmodule.

Zu den Zielen gehören derzeit Linux basierte x86-Server, zusammen mit Linux ARM- und MIPS-basierten IoT-Geräten.

Die ersten GitPaste-12-Angriffe wurden von Juniper Threat Labs erkannt. Der von Juniper Threat Labs veröffentlichte Bericht enthüllt:

Die erste Phase des Angriffs ist die anfängliche Systemkompromittierung. (…) Dieser Wurm hat 12 bekannte Angriffsmodule und mehr in Entwicklung.

Wie verbreitet sich Gitpaste-12?

Gitpaste-12 Aufstrich

Nach dieser Anfangsphase scheint der Wurm eine genaue Mission zu haben: Er identifiziert bekannte Exploits und versucht möglicherweise, Brute-Force zu verwenden Passwörter.

Wenn ein System kompromittiert wird, richtet Gitpaste-12 einen Cron-Job ein, den es von Pastebin herunterlädt, der jede Minute dasselbe Skript erneut ausführt.

Dieser effiziente Mechanismus wird höchstwahrscheinlich verwendet, um Cron-Job-Updates an das Botnet zu übertragen. Wie bereits bestätigt, enthält die Gitpaste-12-Malware auch ein Skript, das Angriffe auf andere Maschinen startet.

Auf diese Weise versucht dieser Wurm, sich zu replizieren, beginnend mit zufälligen /8 CIDR-Angriffen auf alle Adressen in seinem Bereich.

Wenn Sie den Speicherort von Gitpaste-12 kennen und sich so leicht verbreiten können, werden Sie GitHub weiterhin verwenden? Teilen Sie uns Ihre Meinung dazu im Kommentarbereich unten mit.

Windows-Updates werden verwendet, um Malware von Lazarus-Hackern zu verbreiten

Windows-Updates werden verwendet, um Malware von Lazarus-Hackern zu verbreitenMalware

Windows-Updates werden von Microsoft verwendet, um den Schutz unserer Systeme zu stärken.Vielleicht möchten Sie jedoch wissen, dass selbst diese Updates nicht mehr sicher zu verwenden sind.Einer vo...

Weiterlesen
Microsoft hat das UpdateAgent-Trojaner-Mac-Schema entlarvt

Microsoft hat das UpdateAgent-Trojaner-Mac-Schema entlarvtMac OsMalware

Vor Jahren hielt das niemand für möglich, aber Microsoft und Apple arbeiten jetzt zusammen.Die beiden Technologiegiganten versuchen, eine ernsthafte Bedrohung zu eliminieren, die nur auf Mac-PC-Ben...

Weiterlesen
Achtung, das Kraken-Botnetz kann Defender leicht umgehen und Ihre Krypto stehlen

Achtung, das Kraken-Botnetz kann Defender leicht umgehen und Ihre Krypto stehlenMalware

Sie dachten, Sie wären in Sicherheit und es gibt keine weiteren Cyber-Bedrohungen mehr zu berücksichtigen?Eigentlich nichts weiter von der Wahrheit entfernt, da Sie Kraken treffen werden.Dieses gef...

Weiterlesen