Gitpaste-12マルウェアがGitHubを介してあなたを標的にしています

  • Linuxベースのx86サーバーおよびLinuxARM / MIPSベースのIoTデバイスは、Gitpaste-12ターゲットになる可能性があります。
  • Gitpaste-12は、GitHubとPastebinを使用する新しいワームです。 詳細については、以下をご覧ください。
  • マルウェアやその他の脅威を簡単に取り除くには、 取り外しガイドセクション.
  • さらに、これをブックマークします セキュリティとプライバシーソフトウェアハブ 将来のための賢い選択かもしれません。
Gitpaste-12マルウェアターゲット

Gitpaste-12は、最近発見されたワームです。 GitHub コンポーネントコードを格納し、12を超える脆弱性を悪用するためのPastebin。

したがって、これ マルウェア GitHubとPastebinを使用していることから、Gitpaste-12として知られています。また、少なくとも12の異なる攻撃モジュールがあります。

現時点では、ターゲットには次のものが含まれます Linux Linux ARMおよびMIPSベースのIoTデバイスとともに、ベースのx86サーバー。

最初のGitPaste-12の最初の攻撃は、ジュニパー脅威ラボによって検出されました。 ジュニパー脅威研究所が発表したレポート 明らかに:

攻撃の最初のフェーズは、最初のシステム侵害です。 (…)このワームには、12個の既知の攻撃モジュールとそれ以上の開発中のモジュールがあります。

Gitpaste-12はどのように広がりますか?

Gitpaste-12スプレッド

この初期段階の後、ワームには正確な使命があるようです。既知のエクスプロイトを特定し、ブルートフォースを試みる可能性があります。 パスワード.

システムが危険にさらされると、Gitpaste-12はPastebinからダウンロードするcronジョブを設定します。このジョブは、毎分同じスクリプトを再度実行します。

この効率的なメカニズムは、cronジョブの更新をボットネットにプッシュするために使用される可能性が最も高いです。 すでに確認されているように、Gitpaste-12マルウェアには、他のマシンに対して攻撃を仕掛けるスクリプトも含まれています。

これは、このワームが複製を試みる方法であり、その範囲内のすべてのアドレスに対するランダムな/ 8CIDR攻撃から始まります。

Gitpaste-12の場所と、それが簡単に広がる可能性があるという事実を知って、GitHubを使い続けますか? 以下のコメント欄で、これについてのあなたの考えを教えてください。

.djvuファイル拡張子ウイルスとは何ですか?それを削除する方法は?

.djvuファイル拡張子ウイルスとは何ですか?それを削除する方法は?マルウェアランサムウェア

DJVUは、コンピューター上の重要なファイルを暗号化する悪意のあるプログラムのウイルスファイル拡張子です。ウイルススパイウェアによってファイル拡張子が変更された後、このウイルスはあなたにお金を要求します。手動の削除方法を使用すると、DJVUウイルス拡張機能を排除できます。ウイルスによってファイル拡張子が変更される瞬間を防ぐために、専用のソフトウェアを使用できます。さまざまなPCの問題を修正す...

続きを読む
Foxiebroマルウェア:その仕組みと削除方法

Foxiebroマルウェア:その仕組みと削除方法マルウェアサイバーセキュリティ

異常なスパムメールや攻撃的な広告がポップアップすることに気付いた可能性があります。お使いのデバイスがbrowsermodifierWin32 / Foxiebroマルウェアを検出した可能性があります。Foxiebroを削除するには、WindowsDefenderが便利な場合があります。 詳細については、以下をお読みください。また、以下にある代替のウイルス対策ソリューションを検討する必要があり...

続きを読む
T-RAT 2.0テレグラム制御のRAT、最新のウイルス脅威

T-RAT 2.0テレグラム制御のRAT、最新のウイルス脅威マルウェアトロイの木馬サイバーセキュリティ

T-RAT 2.0は、危険なT-RATリモートアクセス型トロイの木馬の新しいバージョンです。マルウェアは、Telegramチャネルを介してリモートで制御できます。伝えられるところによると、T-RATマルウェアはパスワードを取得し、Webカメラを記録し、キーストロークを記録します。強力なウイルス対策を使用して、このウイルスやその他のマルウェアから身を守ります。さまざまなPCの問題を修正するには...

続きを読む