El malware Gitpaste-12 se dirige a usted a través de GitHub

  • Los servidores x86 basados ​​en Linux y los dispositivos IoT basados ​​en ARM / MIPS de Linux pueden convertirse en un objetivo de Gitpaste-12.
  • Gitpaste-12 es un nuevo gusano que usa GitHub y Pastebin. Eche un vistazo a continuación para obtener más información al respecto.
  • Para deshacerse fácilmente del malware y otras amenazas, utilice los consejos que se describen en nuestra Sección de guías de eliminación.
  • Además, marcar este Centro de software de seguridad y privacidad podría ser una opción inteligente para el futuro.
Objetivo de malware Gitpaste-12

Gitpaste-12 es un gusano descubierto recientemente que utiliza GitHub y Pastebin para alojar códigos de componentes y explotar más de 12 vulnerabilidades.

Por lo tanto, este malware se conoce como Gitpaste-12 debido al uso de GitHub y Pastebin, y también tiene al menos 12 módulos de ataque diferentes.

Por el momento, los objetivos incluyen Linux servidores x86 basados ​​en Linux, junto con dispositivos IoT basados ​​en Linux ARM y MIPS.

Los primeros ataques de GitPaste-12 fueron detectados por Juniper Threat Labs. El informe publicado por Juniper Threat Labs revela:

La primera fase del ataque es el compromiso inicial del sistema. (…) Este gusano tiene 12 módulos de ataque conocidos y más en desarrollo.

¿Cómo se propaga Gitpaste-12?

Propagación Gitpaste-12

Después de esta fase inicial, el gusano parece tener una misión precisa: identifica exploits conocidos y puede intentar utilizar la fuerza bruta. contraseñas.

Cuando un sistema se ve comprometido, Gitpaste-12 configura un trabajo cron que descarga de Pastebin, que ejecuta el mismo script nuevamente cada minuto.

Es muy probable que este mecanismo eficiente se utilice para enviar actualizaciones de trabajos cron a la botnet. Como ya se confirmó, el malware Gitpaste-12 también contiene un script que lanza ataques contra otras máquinas.

Es la forma en que este gusano intenta replicarse, comenzando con ataques aleatorios / 8 CIDR en todas las direcciones dentro de su rango.

Conociendo la ubicación de Gitpaste-12 y el hecho de que se puede propagar tan fácilmente, ¿estás a punto de seguir usando GitHub? Háganos saber su opinión sobre esto en el área de comentarios a continuación.

Cuidado: los ataques de malware Cryptomining se intensificarán en 2018

Cuidado: los ataques de malware Cryptomining se intensificarán en 2018Software MaliciosoLa Seguridad Cibernética

La tecnología Blockchain se está desarrollando más rápido de lo esperado y con la creciente popularidad de CRIPTOMONEDAS, las amenazas que los involucran también están sueltas. Como resultado, malw...

Lee mas
Los usuarios de Windows pueden informar sobre vulnerabilidades y recibir un pago por ello

Los usuarios de Windows pueden informar sobre vulnerabilidades y recibir un pago por elloSoftware MaliciosoLa Seguridad Cibernética

¿Sabía que puede informar sobre las vulnerabilidades y técnicas de explotación de Windows a Microsoft y recibir un pago por ello? El programa Bounty de Microsoft ayuda a la empresa a aprovechar la ...

Lee mas
¿Qué es Livanletdi y cómo eliminarlo para siempre?

¿Qué es Livanletdi y cómo eliminarlo para siempre?Software Malicioso

Livanletdi.exe es un malware complicado que no se puede identificar fácilmente incluso con algunos antivirus.Un enfoque práctico puede ser difícil, así que siga los pasos a continuación al pie de l...

Lee mas