Gitpaste-12マルウェアがGitHubを介してあなたを標的にしています

  • Linuxベースのx86サーバーおよびLinuxARM / MIPSベースのIoTデバイスは、Gitpaste-12ターゲットになる可能性があります。
  • Gitpaste-12は、GitHubとPastebinを使用する新しいワームです。 詳細については、以下をご覧ください。
  • マルウェアやその他の脅威を簡単に取り除くには、 取り外しガイドセクション.
  • さらに、これをブックマークします セキュリティとプライバシーソフトウェアハブ 将来のための賢い選択かもしれません。
Gitpaste-12マルウェアターゲット

Gitpaste-12は、最近発見されたワームです。 GitHub コンポーネントコードを格納し、12を超える脆弱性を悪用するためのPastebin。

したがって、これ マルウェア GitHubとPastebinを使用していることから、Gitpaste-12として知られています。また、少なくとも12の異なる攻撃モジュールがあります。

現時点では、ターゲットには次のものが含まれます Linux Linux ARMおよびMIPSベースのIoTデバイスとともに、ベースのx86サーバー。

最初のGitPaste-12の最初の攻撃は、ジュニパー脅威ラボによって検出されました。 ジュニパー脅威研究所が発表したレポート 明らかに:

攻撃の最初のフェーズは、最初のシステム侵害です。 (…)このワームには、12個の既知の攻撃モジュールとそれ以上の開発中のモジュールがあります。

Gitpaste-12はどのように広がりますか?

Gitpaste-12スプレッド

この初期段階の後、ワームには正確な使命があるようです。既知のエクスプロイトを特定し、ブルートフォースを試みる可能性があります。 パスワード.

システムが危険にさらされると、Gitpaste-12はPastebinからダウンロードするcronジョブを設定します。このジョブは、毎分同じスクリプトを再度実行します。

この効率的なメカニズムは、cronジョブの更新をボットネットにプッシュするために使用される可能性が最も高いです。 すでに確認されているように、Gitpaste-12マルウェアには、他のマシンに対して攻撃を仕掛けるスクリプトも含まれています。

これは、このワームが複製を試みる方法であり、その範囲内のすべてのアドレスに対するランダムな/ 8CIDR攻撃から始まります。

Gitpaste-12の場所と、それが簡単に広がる可能性があるという事実を知って、GitHubを使い続けますか? 以下のコメント欄で、これについてのあなたの考えを教えてください。

Zeus マルウェア: とは何か、それを防止または削除する方法

Zeus マルウェア: とは何か、それを防止または削除する方法マルウェアマルウェアの除去

災害はいつ起こるかわかりませんが、備えがあれば大丈夫ですZeus マルウェアはさまざまな形式で存在し、主に古いソフトウェアや安全でないシステムを悪用します。思い出をたどって、攻撃者の戦術を明らかにし、警戒を怠らないようにします。Zeus マルウェアの正体を解き明かしていきますので、ぜひお付き合いください。ESET アンチウイルス データとプライバシーを保護するために必要となる可能性のあるすべ...

続きを読む