Gitpaste-12 malware richt zich op u via GitHub

  • Op Linux gebaseerde x86-servers en op Linux ARM/MIPS gebaseerde IoT-apparaten kunnen een Gitpaste-12-doelwit worden.
  • Gitpaste-12 is een nieuwe worm die GitHub en Pastebin gebruikt. Kijk hieronder om er meer over te vinden.
  • Om gemakkelijk van malware en andere bedreigingen af ​​te komen, gebruikt u de tips die worden beschreven in onze Sectie Verwijderingsgidsen.
  • Bovendien, bladwijzer dit Softwarehub voor beveiliging en privacy voor de toekomst een slimme keuze zou kunnen zijn.
Gitpaste-12 malware doelwit

Gitpaste-12 is een recent ontdekte worm die gebruikmaakt van GitHub en Pastebin voor het onderbrengen van componentcodes en het exploiteren van meer dan 12 kwetsbaarheden.

Daarom is dit malware staat bekend als Gitpaste-12 vanwege het gebruik van GitHub en Pastebin, ook met ten minste 12 verschillende aanvalsmodules.

Op dit moment zijn doelen onder meer: Linux gebaseerde x86-servers, samen met op Linux ARM en MIPS gebaseerde IoT-apparaten.

De eerste GitPaste-12 eerste aanvallen werden gedetecteerd door Juniper Threat Labs. Het rapport uitgebracht door Juniper Threat Labs onthult:

De eerste fase van de aanval is het initiële systeemcompromis. (…) Deze worm heeft 12 bekende aanvalsmodules en meer in ontwikkeling.

Hoe verspreidt Gitpaste-12 zich?

Gitpaste-12 spread

Na deze eerste fase lijkt de worm een ​​precieze missie te hebben: hij identificeert bekende exploits en kan proberen om brute kracht te gebruiken wachtwoorden.

Wanneer een systeem is gecompromitteerd, stelt Gitpaste-12 een cron-job in die het downloadt van Pastebin, dat elke minuut hetzelfde script opnieuw uitvoert.

Dit efficiënte mechanisme wordt hoogstwaarschijnlijk gebruikt om updates van cron-taken naar het botnet te pushen. Zoals al bevestigd, bevat de Gitpaste-12-malware ook een script dat aanvallen op andere machines start.

Het is de manier waarop deze worm probeert te repliceren, te beginnen met willekeurige /8 CIDR-aanvallen op alle adressen binnen zijn bereik.

Als je de Gitpaste-12-locatie kent en het feit dat deze zich zo gemakkelijk kan verspreiden, sta je op het punt GitHub te blijven gebruiken? Laat ons uw mening hierover weten in het opmerkingenveld hieronder.

Hoe malware-aanvallen door valse Adobe Flash-updates te voorkomen

Hoe malware-aanvallen door valse Adobe Flash-updates te voorkomenMalwareCyberbeveiliging

Valse Adobe Flash-updates kunnen malware-infecties op uw pc veroorzaken, dus wees uiterst voorzichtig.De originele software heeft het einde van de levensduur bereikt, dus u ontvangt geen legitieme ...

Lees verder
Bescherm uw browser en VPN tegen Agent Tesla

Bescherm uw browser en VPN tegen Agent TeslaMalwareCyberbeveiliging

Agent Tesla is een Trojaans paard voor toegang op afstand (RAT) malware die wordt geleverd met een keylogger. Zodra het op uw systeem komt, is het begint het stelen van je Inloggegevens vanaf uw ap...

Lees verder
"Your Windows Has Been Banned"-malware is terug, dit is wat je moet weten

"Your Windows Has Been Banned"-malware is terug, dit is wat je moet wetenMalwareCyberbeveiliging

Het internet biedt een overvloed aan informatie, maar ook online liggen er veel gevaren op de loer. De meeste gebruikers zijn minstens één keer malware tegengekomen, en nu we het erover hebben, het...

Lees verder