Il malware Gitpaste-12 ti sta prendendo di mira tramite GitHub

  • I server x86 basati su Linux e i dispositivi IoT basati su Linux ARM/MIPS possono trasformarsi in un target Gitpaste-12.
  • Gitpaste-12 è un nuovo worm che utilizza GitHub e Pastebin. Dai un'occhiata qui sotto per saperne di più.
  • Per sbarazzarsi facilmente di malware e altre minacce, utilizza i suggerimenti descritti nel nostro Sezione Guide alla rimozione.
  • Inoltre, aggiungendo questo ai segnalibri Hub software di sicurezza e privacy potrebbe essere una scelta intelligente per il futuro.
Gitpaste-12 bersaglio malware

Gitpaste-12 è un worm scoperto di recente che utilizza GitHub e Pastebin per l'alloggiamento dei codici dei componenti e lo sfruttamento di oltre 12 vulnerabilità.

Pertanto, questo malware è noto come Gitpaste-12 a causa dell'utilizzo di GitHub e Pastebin, avendo anche almeno 12 diversi moduli di attacco.

Al momento, gli obiettivi includono Linux server x86, insieme a dispositivi IoT basati su Linux ARM e MIPS.

I primi attacchi GitPaste-12 sono stati rilevati da Juniper Threat Labs. Il rapporto pubblicato da Juniper Threat Labs rivela:

La prima fase dell'attacco è il compromesso iniziale del sistema. (…) Questo worm ha 12 moduli di attacco noti e altri ancora in fase di sviluppo.

Come si diffonde Gitpaste-12?

Gitpaste-12 spalmabile

Dopo questa fase iniziale, il worm sembra avere una missione precisa: identificare gli exploit noti e può tentare di usare la forza bruta Le password.

Quando un sistema è compromesso, Gitpaste-12 imposta un cron job che scarica da Pastebin, che esegue di nuovo lo stesso script ogni minuto.

Questo meccanismo efficiente è molto probabilmente utilizzato per inviare gli aggiornamenti dei lavori cron alla botnet. Come già confermato, il malware Gitpaste-12 contiene anche uno script che lancia attacchi contro altre macchine.

È il modo in cui questo worm tenta di replicarsi, a partire da attacchi CIDR /8 casuali su tutti gli indirizzi all'interno del suo intervallo.

Conoscendo la posizione di Gitpaste-12 e il fatto che può diffondersi facilmente, stai per continuare a utilizzare GitHub? Fateci sapere i vostri pensieri su questo nell'area commenti qui sotto.

Le 5 migliori soluzioni antivirus da utilizzare con Malwarebytes

Le 5 migliori soluzioni antivirus da utilizzare con MalwarebytesMalwareAntivirus

Usa Malwarebytes con un antivirus per rafforzare la sicurezza del tuo PCTrovare il miglior antivirus da utilizzare con Malwarebytes è necessario per garantire la migliore protezione complessiva per...

Leggi di più
Questo nuovo strumento CISA può prevenire i tentativi di hacking nel cloud di Microsoft

Questo nuovo strumento CISA può prevenire i tentativi di hacking nel cloud di MicrosoftMalware

CISA ha rilasciato un nuovo strumento di risposta agli incidenti open source.Aiuta a rilevare i segni di attività dannose nel cloud Microsoft.Gli amministratori IT e gli esperti di sicurezza si div...

Leggi di più
Fai attenzione a questi attori di minacce con nomi meteorologici

Fai attenzione a questi attori di minacce con nomi meteorologiciMalware

Scopri quali sono le più grandi minacce online Il gigante della tecnologia ha appena rinominato l'intero database degli attori delle minacce.Ora, le minacce verranno etichettate utilizzando icone a...

Leggi di più