El malware Gitpaste-12 se dirige a usted a través de GitHub

  • Los servidores x86 basados ​​en Linux y los dispositivos IoT basados ​​en ARM / MIPS de Linux pueden convertirse en un objetivo de Gitpaste-12.
  • Gitpaste-12 es un nuevo gusano que usa GitHub y Pastebin. Eche un vistazo a continuación para obtener más información al respecto.
  • Para deshacerse fácilmente del malware y otras amenazas, utilice los consejos que se describen en nuestra Sección de guías de eliminación.
  • Además, marcar este Centro de software de seguridad y privacidad podría ser una opción inteligente para el futuro.
Objetivo de malware Gitpaste-12

Gitpaste-12 es un gusano descubierto recientemente que utiliza GitHub y Pastebin para alojar códigos de componentes y explotar más de 12 vulnerabilidades.

Por lo tanto, este malware se conoce como Gitpaste-12 debido al uso de GitHub y Pastebin, y también tiene al menos 12 módulos de ataque diferentes.

Por el momento, los objetivos incluyen Linux servidores x86 basados ​​en Linux, junto con dispositivos IoT basados ​​en Linux ARM y MIPS.

Los primeros ataques de GitPaste-12 fueron detectados por Juniper Threat Labs. El informe publicado por Juniper Threat Labs revela:

La primera fase del ataque es el compromiso inicial del sistema. (…) Este gusano tiene 12 módulos de ataque conocidos y más en desarrollo.

¿Cómo se propaga Gitpaste-12?

Propagación Gitpaste-12

Después de esta fase inicial, el gusano parece tener una misión precisa: identifica exploits conocidos y puede intentar utilizar la fuerza bruta. contraseñas.

Cuando un sistema se ve comprometido, Gitpaste-12 configura un trabajo cron que descarga de Pastebin, que ejecuta el mismo script nuevamente cada minuto.

Es muy probable que este mecanismo eficiente se utilice para enviar actualizaciones de trabajos cron a la botnet. Como ya se confirmó, el malware Gitpaste-12 también contiene un script que lanza ataques contra otras máquinas.

Es la forma en que este gusano intenta replicarse, comenzando con ataques aleatorios / 8 CIDR en todas las direcciones dentro de su rango.

Conociendo la ubicación de Gitpaste-12 y el hecho de que se puede propagar tan fácilmente, ¿estás a punto de seguir usando GitHub? Háganos saber su opinión sobre esto en el área de comentarios a continuación.

Cómo evitar ataques de malware de actualizaciones falsas de Adobe Flash

Cómo evitar ataques de malware de actualizaciones falsas de Adobe FlashSoftware MaliciosoLa Seguridad Cibernética

Las actualizaciones falsas de Adobe Flash pueden producir infecciones de malware en su PC, así que tenga mucho cuidado.El software original llegó al final de su vida útil, por lo que no recibirá má...

Lee mas
Mantenga su navegador y VPN a salvo del Agente Tesla

Mantenga su navegador y VPN a salvo del Agente TeslaSoftware MaliciosoLa Seguridad Cibernética

Agente Tesla es un Troyano de acceso remoto (RAT) que viene con un keylogger. Una vez que entra en su sistema, empieza robando tu cartas credenciales desde su dispositivo.La defensa más importante ...

Lee mas
El malware "Your Windows Has been Banned" ha vuelto, esto es lo que necesita saber

El malware "Your Windows Has been Banned" ha vuelto, esto es lo que necesita saberSoftware MaliciosoLa Seguridad Cibernética

Internet ofrece una gran cantidad de información, pero también existen muchos peligros al acecho en línea. La mayoría de los usuarios encontraron malware al menos una vez, y hablando de eso, parece...

Lee mas