- Linux poslužitelji x86 i IoT uređaji temeljeni na Linuxu ARM / MIPS mogu se pretvoriti u cilj Gitpaste-12.
- Gitpaste-12 je novi crv koji koristi GitHub i Pastebin. Pogledajte dolje kako biste saznali više o tome.
- Da biste se lako riješili zlonamjernog softvera i drugih prijetnji, upotrijebite savjete opisane u našem Odjeljak Vodiči za uklanjanje.
- Štoviše, označavanje ovog Centar za sigurnost i privatnost mogao biti pametan izbor za budućnost.
Gitpaste-12 je nedavno otkriveni crv koji koristi GitHub i Pastebin za smještaj kodova komponenata i iskorištavanje preko 12 ranjivosti.
Prema tome, ovo zlonamjerni softver poznat je kao Gitpaste-12 zbog upotrebe GitHub-a i Pastebina, koji također ima najmanje 12 različitih modula za napad.
Trenutno ciljevi uključuju Linux zasnovan na x86 poslužiteljima, zajedno s Linux ARM i MIPS IoT uređajima.
Juniper Threat Labs otkrili su prve GitPaste-12 prve napade. Izvještaj koji je objavio Juniper Threat Labs otkriva:
Prva faza napada početni je kompromis sustava. (...) Ovaj crv ima 12 poznatih napadačkih modula i više ih je u fazi izrade.
Kako se širi Gitpaste-12?
Nakon ove početne faze, čini se da crv ima preciznu misiju: identificira poznate eksploatacije i može pokušati grubu silu lozinke.
Kad je sustav ugrožen, Gitpaste-12 postavlja cron posao koji preuzima s Pastebina, koji svake minute ponovo izvršava istu skriptu.
Ovaj se učinkoviti mehanizam najvjerojatnije koristi za guranje ažuriranja cron poslova u botnet. Kao što je već potvrđeno, zlonamjerni softver Gitpaste-12 također sadrži skriptu koja pokreće napade na druge strojeve.
To je način na koji se ovaj crv pokušava replicirati, počevši od slučajnih / 8 CIDR napada na sve adrese unutar svog dometa.
Znajući lokaciju Gitpaste-12 i činjenicu da se ona tako lako može širiti, hoćete li nastaviti koristiti GitHub? Javite nam svoje mišljenje o tome u području za komentare u nastavku.
