A Gitpaste-12 kártevő a GitHubon keresztül céloz

  • A Linux alapú x86 szerverek és a Linux ARM / MIPS alapú IoT eszközök Gitpaste-12 célponttá válhatnak.
  • A Gitpaste-12 egy új féreg, amely a GitHub-ot és a Pastebint használja. Vessen egy pillantást az alábbiakban, hogy többet megtudjon róla.
  • A rosszindulatú programoktól és más fenyegetésektől való egyszerű megszabaduláshoz használja a cikkünkben leírt tippeket Eltávolítási útmutatók szakasz.
  • Sőt, ezt könyvjelzővel ellátva Biztonsági és adatvédelmi szoftverközpont okos választás lehet a jövőre nézve.
Gitpaste-12 rosszindulatú program

A Gitpaste-12 egy nemrégiben felfedezett féreg, amely használja GitHub és a Pastebin az alkatrészkódok elhelyezéséhez és több mint 12 sebezhetőség kihasználásához.

Ezért ez rosszindulatú a GitHub és a Pastebin használata miatt Gitpaste-12 néven ismert, legalább 12 különböző támadási modullal rendelkezik.

Jelenleg a célok közé tartozik Linux x86 alapú szerverek, Linux ARM és MIPS alapú IoT eszközökkel együtt.

Az első GitPaste-12 első támadásokat a Juniper Threat Labs észlelte. A Juniper Threat Labs által kiadott jelentés elárulja:

A támadás első fázisa a rendszer kezdeti kompromisszuma. (…) Ez a féreg 12 ismert támadási modullal rendelkezik, és még több fejlesztés alatt áll.

Hogyan terjed a Gitpaste-12?

Gitpaste-12 terjed

E kezdeti fázis után a féregnek pontos küldetése van: azonosítja az ismert kiaknázásokat és megpróbálkozhat erőszakkal jelszavakat.

Ha egy rendszer sérül, a Gitpaste-12 létrehoz egy Cron-feladatot, amelyet letöltenek a Pastebin-ből, amely percenként újra végrehajtja ugyanazt a szkriptet.

Ezt a hatékony mechanizmust valószínűleg a cron-jobok frissítésének a botnetre történő tolására használják. Mint már megerősítettük, a Gitpaste-12 kártevő program tartalmaz egy szkriptet is, amely más gépek ellen indít támadásokat.

Ez az a mód, ahogyan ez a féreg megpróbálja megismételni, kezdve véletlenszerű / 8 CIDR támadásokkal a hatósugarában lévő összes címen.

Ismerve a Gitpaste-12 helyét és azt a tényt, hogy ilyen könnyen elterjedhet, folytatja a GitHub használatát? Mondja el nekünk erről a gondolatait az alábbi megjegyzés területen.

Gamarue malware: Hogyan működik és hogyan lehet eltávolítani

Gamarue malware: Hogyan működik és hogyan lehet eltávolítaniRosszindulatúRosszindulatú Programok Eltávolítása

Ha számítógépét megfertőzte a Gamarue rosszindulatú program, sürgősen el kell távolítania.Az első dolog, amit meg kell tennie, a vírus átkutatása és eltávolítása dedikált víruskereső szoftverrel.Ma...

Olvass tovább
TechBrolo malware: Hogyan működik és hogyan lehet eltávolítani

TechBrolo malware: Hogyan működik és hogyan lehet eltávolítaniRosszindulatúKiberbiztonság

A TechBrollo egy rosszindulatú program, amely mindenféle riasztást hamisít, így hozzáférhet az úgynevezett technikai támogatási szolgáltatásokhoz és díjat fizet.Ezt a rosszindulatú szoftvert manuál...

Olvass tovább
A DriverAgent Plus biztonságos? Hogyan távolíthatom el a PC-ről?

A DriverAgent Plus biztonságos? Hogyan távolíthatom el a PC-ről?RosszindulatúBiztonsági Fenyegetések

A DriverAgent Plus egy gyanús fájl, amely becsapja a tűzfalat, és rosszindulatú szoftvert tartalmazhat.Harmadik féltől származó eltávolító program használatával gyorsan megszabadulhat a DriverAgent...

Olvass tovább