Malware Gitpaste-12 menargetkan Anda melalui GitHub

  • Server x86 berbasis Linux dan perangkat IoT berbasis ARM/MIPS Linux dapat berubah menjadi target Gitpaste-12.
  • Gitpaste-12 adalah worm baru yang menggunakan GitHub dan Pastebin. Lihat di bawah untuk mengetahui lebih lanjut tentangnya.
  • Untuk menyingkirkan malware dan ancaman lainnya dengan mudah, gunakan tips yang dijelaskan di. kami Bagian Panduan Penghapusan.
  • Selain itu, bookmark ini Pusat Perangkat Lunak Keamanan & Privasi bisa menjadi pilihan cerdas untuk masa depan.
Target malware Gitpaste-12

Gitpaste-12 adalah worm yang baru ditemukan yang menggunakan GitHub dan Pastebin untuk kode komponen perumahan dan mengeksploitasi lebih dari 12 kerentanan.

Oleh karena itu, ini perangkat lunak perusak dikenal sebagai Gitpaste-12 karena penggunaan GitHub dan Pastebin, juga memiliki setidaknya 12 modul serangan yang berbeda.

Saat ini, target termasuk Linux berbasis server x86, bersama dengan perangkat IoT berbasis ARM dan MIPS Linux.

Serangan pertama GitPaste-12 pertama terdeteksi oleh Juniper Threat Labs. Laporan yang dirilis oleh Juniper Threat Labs mengungkapkan:

Tahap pertama serangan adalah kompromi sistem awal. (…) Worm ini memiliki 12 modul serangan yang diketahui dan lebih banyak lagi yang sedang dikembangkan.

Bagaimana Gitpaste-12 menyebar?

Gitpaste-12 menyebar

Setelah fase awal ini, worm tampaknya memiliki misi yang tepat: mengidentifikasi eksploitasi yang diketahui dan mungkin mencoba untuk melakukan kekerasan kata sandi.

Saat sistem disusupi, Gitpaste-12 menyiapkan tugas cron yang diunduh dari Pastebin, yang mengeksekusi skrip yang sama lagi setiap menit.

Mekanisme yang efisien ini kemungkinan besar digunakan untuk mendorong pembaruan pekerjaan cron ke botnet. Seperti yang telah dikonfirmasi, malware Gitpaste-12 juga berisi skrip yang meluncurkan serangan terhadap mesin lain.

Begitulah cara worm ini mencoba mereplikasi, dimulai dengan serangan /8 CIDR acak di semua alamat dalam jangkauannya.

Mengetahui lokasi Gitpaste-12 dan fakta bahwa ia dapat menyebar dengan mudah, apakah Anda akan terus menggunakan GitHub? Beri tahu kami pendapat Anda tentang hal ini di area komentar di bawah.

Bisakah Anda Diretas dengan Kode QR? [Panduan Pencegahan]

Bisakah Anda Diretas dengan Kode QR? [Panduan Pencegahan]Masalah IphonePerangkat Lunak PerusakKeamanan

Bersiaplah untuk terkejut dengan temuan kamiKita menemukan kode QR di mana-mana, baik di situs web, kafe, atau bahkan papan reklame. Laporan menunjukkan bahwa peretas berulang kali menyusup ke kode...

Baca selengkapnya
Zeus Malware: Apa itu & Bagaimana Mencegah atau Menghapusnya

Zeus Malware: Apa itu & Bagaimana Mencegah atau MenghapusnyaPerangkat Lunak PerusakPenghapusan Perangkat Lunak Jahat

Bencana bisa datang kapan saja, tapi tidak jika kita siapMalware Zeus hadir dalam berbagai bentuk yang sebagian besar memanfaatkan perangkat lunak usang dan sistem yang tidak aman.Kami menelusuri j...

Baca selengkapnya
Zeus Malware: Apa itu & Bagaimana Mencegah atau Menghapusnya

Zeus Malware: Apa itu & Bagaimana Mencegah atau MenghapusnyaPerangkat Lunak PerusakPenghapusan Perangkat Lunak Jahat

Bencana bisa datang kapan saja, tapi tidak jika kita siapMalware Zeus hadir dalam berbagai bentuk yang sebagian besar memanfaatkan perangkat lunak usang dan sistem yang tidak aman.Kami menelusuri j...

Baca selengkapnya