Gitpaste-12 malware richt zich op u via GitHub

  • Op Linux gebaseerde x86-servers en op Linux ARM/MIPS gebaseerde IoT-apparaten kunnen een Gitpaste-12-doelwit worden.
  • Gitpaste-12 is een nieuwe worm die GitHub en Pastebin gebruikt. Kijk hieronder om er meer over te vinden.
  • Om gemakkelijk van malware en andere bedreigingen af ​​te komen, gebruikt u de tips die worden beschreven in onze Sectie Verwijderingsgidsen.
  • Bovendien, bladwijzer dit Softwarehub voor beveiliging en privacy voor de toekomst een slimme keuze zou kunnen zijn.
Gitpaste-12 malware doelwit

Gitpaste-12 is een recent ontdekte worm die gebruikmaakt van GitHub en Pastebin voor het onderbrengen van componentcodes en het exploiteren van meer dan 12 kwetsbaarheden.

Daarom is dit malware staat bekend als Gitpaste-12 vanwege het gebruik van GitHub en Pastebin, ook met ten minste 12 verschillende aanvalsmodules.

Op dit moment zijn doelen onder meer: Linux gebaseerde x86-servers, samen met op Linux ARM en MIPS gebaseerde IoT-apparaten.

De eerste GitPaste-12 eerste aanvallen werden gedetecteerd door Juniper Threat Labs. Het rapport uitgebracht door Juniper Threat Labs onthult:

De eerste fase van de aanval is het initiële systeemcompromis. (…) Deze worm heeft 12 bekende aanvalsmodules en meer in ontwikkeling.

Hoe verspreidt Gitpaste-12 zich?

Gitpaste-12 spread

Na deze eerste fase lijkt de worm een ​​precieze missie te hebben: hij identificeert bekende exploits en kan proberen om brute kracht te gebruiken wachtwoorden.

Wanneer een systeem is gecompromitteerd, stelt Gitpaste-12 een cron-job in die het downloadt van Pastebin, dat elke minuut hetzelfde script opnieuw uitvoert.

Dit efficiënte mechanisme wordt hoogstwaarschijnlijk gebruikt om updates van cron-taken naar het botnet te pushen. Zoals al bevestigd, bevat de Gitpaste-12-malware ook een script dat aanvallen op andere machines start.

Het is de manier waarop deze worm probeert te repliceren, te beginnen met willekeurige /8 CIDR-aanvallen op alle adressen binnen zijn bereik.

Als je de Gitpaste-12-locatie kent en het feit dat deze zich zo gemakkelijk kan verspreiden, sta je op het punt GitHub te blijven gebruiken? Laat ons uw mening hierover weten in het opmerkingenveld hieronder.

Waarschuwing: Fauxpersky-malware doet zich voor als Kaspersky-antivirus

Waarschuwing: Fauxpersky-malware doet zich voor als Kaspersky-antivirusMalware

Zoals je je al kunt voorstellen, heet deze nieuwe malware Fauxpersky voor een reden. Het lijkt te imiteren Kaspersky wat is de beroemde Russische antivirussoftware. Fauxpersky is onlangs ontdekt en...

Lees verder
TrickBot-malwarecampagne zit achter uw Office 365-wachtwoorden aan

TrickBot-malwarecampagne zit achter uw Office 365-wachtwoorden aanMalwareTrojaansWindows 10Cyberbeveiliging

Er is een nieuwe malwarecampagne opgedoken, en dit keer zijn gebruikerswachtwoorden het doelwit. De campagne is gericht op Windows 10-gebruikers, maar andere platforms kunnen ook worden beïnvloed.H...

Lees verder
1 miljoen Windows-pc's nog steeds kwetsbaar voor BlueKeep-malware-aanvallen

1 miljoen Windows-pc's nog steeds kwetsbaar voor BlueKeep-malware-aanvallenMalwareWindows 10 NieuwsCyberbeveiliging

Recente rapporten suggereren dat ongeveer 1 miljoen apparaten nog steeds kwetsbaar zijn voor BlueKeep-wormaanvallen. Gebruikers van de getroffen apparaten moeten de nieuwste Beveiligingspatches voo...

Lees verder