Το κακόβουλο λογισμικό Gitpaste-12 σας στοχεύει μέσω του GitHub

  • Οι διακομιστές x86 που βασίζονται σε Linux και οι συσκευές IoT που βασίζονται σε Linux ARM / MIPS ενδέχεται να μετατραπούν σε στόχο Gitpaste-12.
  • Το Gitpaste-12 είναι ένα νέο σκουλήκι που χρησιμοποιεί το GitHub και το Pastebin. Ρίξτε μια ματιά παρακάτω για να βρείτε περισσότερα γι 'αυτό.
  • Για να απαλλαγείτε εύκολα από κακόβουλο λογισμικό και άλλες απειλές, χρησιμοποιήστε τις συμβουλές που περιγράφονται στο Ενότητα Οδηγοί κατάργησης.
  • Επιπλέον, σελιδοδείκτης αυτό Κόμβος λογισμικού ασφάλειας και απορρήτου θα μπορούσε να είναι μια έξυπνη επιλογή για το μέλλον.
Στόχος κακόβουλου λογισμικού Gitpaste-12

Το Gitpaste-12 είναι ένα σκουλήκι που ανακαλύφθηκε πρόσφατα και χρησιμοποιεί GitHub και Pastebin για κωδικούς στοιχείων στέγασης και εκμετάλλευση άνω των 12 τρωτών σημείων.

Επομένως, αυτό κακόβουλο λογισμικό είναι γνωστό ως Gitpaste-12 λόγω της χρήσης των GitHub και Pastebin, έχοντας επίσης τουλάχιστον 12 διαφορετικές ενότητες επίθεσης.

Προς το παρόν, οι στόχοι περιλαμβάνουν Linux διακομιστές x86 που βασίζονται, μαζί με συσκευές IoT Linux ARM και MIPS.

Οι πρώτες πρώτες επιθέσεις του GitPaste-12 εντοπίστηκαν από τα Juniper Threat Labs. Η έκθεση κυκλοφόρησε από την Juniper Threat Labs αποκαλύπτει:

Η πρώτη φάση της επίθεσης είναι ο αρχικός συμβιβασμός του συστήματος. (…) Αυτό το σκουλήκι έχει 12 γνωστές ενότητες επίθεσης και άλλες υπό ανάπτυξη.

Πώς εξαπλώνεται το Gitpaste-12;

Διανομή Gitpaste-12

Μετά από αυτήν την αρχική φάση, το σκουλήκι φαίνεται να έχει μια ακριβή αποστολή: εντοπίζει γνωστά κατορθώματα και μπορεί να προσπαθήσει να ωθήσει βία κωδικοί πρόσβασης.

Όταν διακυβεύεται ένα σύστημα, το Gitpaste-12 δημιουργεί μια εργασία cron που κατεβάζει από το Pastebin, το οποίο εκτελεί ξανά το ίδιο σενάριο κάθε λεπτό.

Αυτός ο αποτελεσματικός μηχανισμός χρησιμοποιείται κατά πάσα πιθανότητα για την προώθηση ενημερώσεων εργασίας cron στο botnet. Όπως έχει ήδη επιβεβαιωθεί, το κακόβουλο λογισμικό Gitpaste-12 περιέχει επίσης ένα σενάριο που ξεκινά επιθέσεις εναντίον άλλων υπολογιστών.

Αυτός είναι ο τρόπος με τον οποίο προσπαθεί να αναπαράγει αυτό το σκουλήκι, ξεκινώντας με τυχαίες / 8 επιθέσεις CIDR σε όλες τις διευθύνσεις εντός του εύρους του.

Γνωρίζοντας την τοποθεσία Gitpaste-12 και το γεγονός ότι μπορεί να εξαπλωθεί τόσο εύκολα, πρόκειται να συνεχίσετε να χρησιμοποιείτε το GitHub; Ενημερώστε μας τις απόψεις σας σχετικά με αυτό στην περιοχή σχολίων παρακάτω.

Προειδοποίηση: Το κακόβουλο λογισμικό SquirtDanger λαμβάνει στιγμιότυπα οθόνης και κλέβει τους κωδικούς πρόσβασης

Προειδοποίηση: Το κακόβουλο λογισμικό SquirtDanger λαμβάνει στιγμιότυπα οθόνης και κλέβει τους κωδικούς πρόσβασηςΚακόβουλο λογισμικόΚυβερνασφάλεια

Οι ερευνητές της Palo Alto Networks Unit 42 ανακάλυψαν έναν νέο κλέφτη νομισμάτων που στοχεύει κρυπτονομίσματα και διαδικτυακά πορτοφόλια Οι χάκερ μπορούν να προβούν σε στιγμιότυπα δράσης και κλέψτ...

Διαβάστε περισσότερα
Πώς να αποφύγετε επιθέσεις κακόβουλου λογισμικού από ψεύτικες ενημερώσεις του Adobe Flash

Πώς να αποφύγετε επιθέσεις κακόβουλου λογισμικού από ψεύτικες ενημερώσεις του Adobe FlashΚακόβουλο λογισμικόΚυβερνασφάλεια

Οι πλαστές ενημερώσεις του Adobe Flash μπορούν να προκαλέσουν μολύνσεις από κακόβουλο λογισμικό στον υπολογιστή σας, επομένως να είστε εξαιρετικά προσεκτικοί.Το αρχικό λογισμικό έφτασε στο τέλος τη...

Διαβάστε περισσότερα
Διατηρήστε το πρόγραμμα περιήγησής σας και το VPN ασφαλές από τον Agent Tesla

Διατηρήστε το πρόγραμμα περιήγησής σας και το VPN ασφαλές από τον Agent TeslaΚακόβουλο λογισμικόΚυβερνασφάλεια

Πράκτορας Τέσλα είναι ένα Trojan απομακρυσμένης πρόσβασης (RAT) κακόβουλο λογισμικό που συνοδεύεται από πληκτρολόγιο. Μόλις φτάσει στο σύστημά σας αυτό ξεκινά κλέβεις το δικό σου διαπιστευτήρια από...

Διαβάστε περισσότερα