Gitpaste-12 malware richt zich op u via GitHub

  • Op Linux gebaseerde x86-servers en op Linux ARM/MIPS gebaseerde IoT-apparaten kunnen een Gitpaste-12-doelwit worden.
  • Gitpaste-12 is een nieuwe worm die GitHub en Pastebin gebruikt. Kijk hieronder om er meer over te vinden.
  • Om gemakkelijk van malware en andere bedreigingen af ​​te komen, gebruikt u de tips die worden beschreven in onze Sectie Verwijderingsgidsen.
  • Bovendien, bladwijzer dit Softwarehub voor beveiliging en privacy voor de toekomst een slimme keuze zou kunnen zijn.
Gitpaste-12 malware doelwit

Gitpaste-12 is een recent ontdekte worm die gebruikmaakt van GitHub en Pastebin voor het onderbrengen van componentcodes en het exploiteren van meer dan 12 kwetsbaarheden.

Daarom is dit malware staat bekend als Gitpaste-12 vanwege het gebruik van GitHub en Pastebin, ook met ten minste 12 verschillende aanvalsmodules.

Op dit moment zijn doelen onder meer: Linux gebaseerde x86-servers, samen met op Linux ARM en MIPS gebaseerde IoT-apparaten.

De eerste GitPaste-12 eerste aanvallen werden gedetecteerd door Juniper Threat Labs. Het rapport uitgebracht door Juniper Threat Labs onthult:

De eerste fase van de aanval is het initiële systeemcompromis. (…) Deze worm heeft 12 bekende aanvalsmodules en meer in ontwikkeling.

Hoe verspreidt Gitpaste-12 zich?

Gitpaste-12 spread

Na deze eerste fase lijkt de worm een ​​precieze missie te hebben: hij identificeert bekende exploits en kan proberen om brute kracht te gebruiken wachtwoorden.

Wanneer een systeem is gecompromitteerd, stelt Gitpaste-12 een cron-job in die het downloadt van Pastebin, dat elke minuut hetzelfde script opnieuw uitvoert.

Dit efficiënte mechanisme wordt hoogstwaarschijnlijk gebruikt om updates van cron-taken naar het botnet te pushen. Zoals al bevestigd, bevat de Gitpaste-12-malware ook een script dat aanvallen op andere machines start.

Het is de manier waarop deze worm probeert te repliceren, te beginnen met willekeurige /8 CIDR-aanvallen op alle adressen binnen zijn bereik.

Als je de Gitpaste-12-locatie kent en het feit dat deze zich zo gemakkelijk kan verspreiden, sta je op het punt GitHub te blijven gebruiken? Laat ons uw mening hierover weten in het opmerkingenveld hieronder.

Onderzoekers geven informatie over Windows 10 UAC-malware vrij

Onderzoekers geven informatie over Windows 10 UAC-malware vrijMalwareUacWindows 10

Windows 10 is een besturingssysteem dat onder andere meer veiligheid biedt. De verbeterde beveiligingsfuncties zijn echter niet perfect omdat er een nieuwe kwetsbaarheid is gevonden en het besturin...

Lees verder
Windows God Mode-hack kan malware-aanvallers aantrekken

Windows God Mode-hack kan malware-aanvallers aantrekkenMalwareGod Modus

Er gaat een Windows-hack rond die bekend staat als God Mode en op het eerste gezicht zou je gemakkelijk kunnen geloven dat het hackers de volledige controle over een computer geeft. Dit is echter n...

Lees verder
Microsoft OneDrive valt ten prooi aan malware-aanvallen

Microsoft OneDrive valt ten prooi aan malware-aanvallenMalwareEen Schijf

Volgens een recente analyse door Forcepoint Security Labs, Microsoft's Een schijf for business is het slachtoffer geworden van cybercriminelen en is uitgebuit door malware en phishing-aanvallen.De ...

Lees verder