Il malware Gitpaste-12 ti sta prendendo di mira tramite GitHub

  • I server x86 basati su Linux e i dispositivi IoT basati su Linux ARM/MIPS possono trasformarsi in un target Gitpaste-12.
  • Gitpaste-12 è un nuovo worm che utilizza GitHub e Pastebin. Dai un'occhiata qui sotto per saperne di più.
  • Per sbarazzarsi facilmente di malware e altre minacce, utilizza i suggerimenti descritti nel nostro Sezione Guide alla rimozione.
  • Inoltre, aggiungendo questo ai segnalibri Hub software di sicurezza e privacy potrebbe essere una scelta intelligente per il futuro.
Gitpaste-12 bersaglio malware

Gitpaste-12 è un worm scoperto di recente che utilizza GitHub e Pastebin per l'alloggiamento dei codici dei componenti e lo sfruttamento di oltre 12 vulnerabilità.

Pertanto, questo malware è noto come Gitpaste-12 a causa dell'utilizzo di GitHub e Pastebin, avendo anche almeno 12 diversi moduli di attacco.

Al momento, gli obiettivi includono Linux server x86, insieme a dispositivi IoT basati su Linux ARM e MIPS.

I primi attacchi GitPaste-12 sono stati rilevati da Juniper Threat Labs. Il rapporto pubblicato da Juniper Threat Labs rivela:

La prima fase dell'attacco è il compromesso iniziale del sistema. (…) Questo worm ha 12 moduli di attacco noti e altri ancora in fase di sviluppo.

Come si diffonde Gitpaste-12?

Gitpaste-12 spalmabile

Dopo questa fase iniziale, il worm sembra avere una missione precisa: identificare gli exploit noti e può tentare di usare la forza bruta Le password.

Quando un sistema è compromesso, Gitpaste-12 imposta un cron job che scarica da Pastebin, che esegue di nuovo lo stesso script ogni minuto.

Questo meccanismo efficiente è molto probabilmente utilizzato per inviare gli aggiornamenti dei lavori cron alla botnet. Come già confermato, il malware Gitpaste-12 contiene anche uno script che lancia attacchi contro altre macchine.

È il modo in cui questo worm tenta di replicarsi, a partire da attacchi CIDR /8 casuali su tutti gli indirizzi all'interno del suo intervallo.

Conoscendo la posizione di Gitpaste-12 e il fatto che può diffondersi facilmente, stai per continuare a utilizzare GitHub? Fateci sapere i vostri pensieri su questo nell'area commenti qui sotto.

Fai attenzione, la botnet Kraken può facilmente aggirare Defender e rubare le tue criptovalute

Fai attenzione, la botnet Kraken può facilmente aggirare Defender e rubare le tue criptovaluteMalware

Pensavi di essere al sicuro e non ci sono più minacce informatiche da considerare?Niente di più lontano dalla verità, in realtà, mentre stai per incontrare Kraken.Questa pericolosa botnet ora può f...

Leggi di più
Il malware BitRAT aggira Defender travestito da strumento di verifica delle chiavi di Windows

Il malware BitRAT aggira Defender travestito da strumento di verifica delle chiavi di WindowsMalwareWindows 10

Quale dovrebbe essere la priorità numero uno quando si accede a Internet? Se hai indovinato qualcosa che avesse a che fare con lo shopping o i giochi, non sei ancora arrivato.In effetti, la sicurez...

Leggi di più
Le 5 migliori soluzioni antivirus da utilizzare con Malwarebytes

Le 5 migliori soluzioni antivirus da utilizzare con MalwarebytesMalwareAntivirus

Usa Malwarebytes con un antivirus per rafforzare la sicurezza del tuo PCTrovare il miglior antivirus da utilizzare con Malwarebytes è necessario per garantire la migliore protezione complessiva per...

Leggi di più