- שרתי x86 מבוססי לינוקס והתקני IoT מבוססי ARM / MIPS של לינוקס עשויים להפוך למטרת Gitpaste-12.
- Gitpaste-12 היא תולעת חדשה המשתמשת ב- GitHub וב- Pastebin. התבונן למטה כדי למצוא מידע נוסף על כך.
- כדי להיפטר מתוכנות זדוניות ואיומים אחרים, השתמש בטיפים המתוארים ב מדור מדריכי הסרה.
- יתר על כן, סימניות זה רכזת תוכנה לאבטחה ופרטיות יכול להיות בחירה חכמה לעתיד.
Gitpaste-12 היא תולעת שהתגלתה לאחרונה ומשתמשת בה GitHub ו- Pastebin לקודי רכיבי דיור וניצול של מעל 12 נקודות תורפה.
לכן, זה תוכנה זדונית ידוע בשם Gitpaste-12 בגלל השימוש ב- GitHub ו- Pastebin, ובו לפחות 12 מודולי התקפה שונים.
כרגע היעדים כוללים לינוקס שרתי x86 מבוססים, יחד עם מכשירי IoT מבוססי לינוקס ARM ו- MIPS.
ההתקפות הראשונות הראשונות של GitPaste-12 זוהו על ידי מעבדות האיום של ג'וניפר. הדו"ח שפרסמה מעבדות האיום של ג'וניפר מגלה:
השלב הראשון של ההתקפה הוא הפשרה הראשונית של המערכת. (...) לתולעת זו 12 מודולי התקפה ידועים ויותר בפיתוח.
כיצד מתפשט גיטפאסט -12?
לאחר שלב ראשוני זה, נראה כי לתולעת יש משימה מדויקת: היא מזהה מעללים ידועים ועשויה לנסות לחזק כוח סיסמאות.
כשמערכת נפגעת, Gitpaste-12 מגדיר עבודת cron שהיא מורידה מפסטבין, שמבצעת את אותו סקריפט שוב בכל דקה.
מנגנון יעיל זה משמש ככל הנראה לדחיפת עדכוני עבודות cron ל- botnet. כפי שכבר אושר, התוכנה הזדונית של Gitpaste-12 מכילה גם סקריפט שמפעיל התקפות נגד מכונות אחרות.
זו הדרך שבה תולעת זו מנסה לשכפל, החל בהתקפות אקראיות / 8 CIDR על כל הכתובות בתחומה.
מכיר את מיקום Gitpaste-12 ואת העובדה שהוא יכול להתפשט כך בקלות, האם אתה עומד להמשיך להשתמש ב- GitHub? ספר לנו את מחשבותיך בנושא באזור ההערות למטה.
