Gitpaste-12 malware richt zich op u via GitHub

  • Op Linux gebaseerde x86-servers en op Linux ARM/MIPS gebaseerde IoT-apparaten kunnen een Gitpaste-12-doelwit worden.
  • Gitpaste-12 is een nieuwe worm die GitHub en Pastebin gebruikt. Kijk hieronder om er meer over te vinden.
  • Om gemakkelijk van malware en andere bedreigingen af ​​te komen, gebruikt u de tips die worden beschreven in onze Sectie Verwijderingsgidsen.
  • Bovendien, bladwijzer dit Softwarehub voor beveiliging en privacy voor de toekomst een slimme keuze zou kunnen zijn.
Gitpaste-12 malware doelwit

Gitpaste-12 is een recent ontdekte worm die gebruikmaakt van GitHub en Pastebin voor het onderbrengen van componentcodes en het exploiteren van meer dan 12 kwetsbaarheden.

Daarom is dit malware staat bekend als Gitpaste-12 vanwege het gebruik van GitHub en Pastebin, ook met ten minste 12 verschillende aanvalsmodules.

Op dit moment zijn doelen onder meer: Linux gebaseerde x86-servers, samen met op Linux ARM en MIPS gebaseerde IoT-apparaten.

De eerste GitPaste-12 eerste aanvallen werden gedetecteerd door Juniper Threat Labs. Het rapport uitgebracht door Juniper Threat Labs onthult:

De eerste fase van de aanval is het initiële systeemcompromis. (…) Deze worm heeft 12 bekende aanvalsmodules en meer in ontwikkeling.

Hoe verspreidt Gitpaste-12 zich?

Gitpaste-12 spread

Na deze eerste fase lijkt de worm een ​​precieze missie te hebben: hij identificeert bekende exploits en kan proberen om brute kracht te gebruiken wachtwoorden.

Wanneer een systeem is gecompromitteerd, stelt Gitpaste-12 een cron-job in die het downloadt van Pastebin, dat elke minuut hetzelfde script opnieuw uitvoert.

Dit efficiënte mechanisme wordt hoogstwaarschijnlijk gebruikt om updates van cron-taken naar het botnet te pushen. Zoals al bevestigd, bevat de Gitpaste-12-malware ook een script dat aanvallen op andere machines start.

Het is de manier waarop deze worm probeert te repliceren, te beginnen met willekeurige /8 CIDR-aanvallen op alle adressen binnen zijn bereik.

Als je de Gitpaste-12-locatie kent en het feit dat deze zich zo gemakkelijk kan verspreiden, sta je op het punt GitHub te blijven gebruiken? Laat ons uw mening hierover weten in het opmerkingenveld hieronder.

Is DriverAgent Plus veilig? Hoe kan ik het van mijn pc verwijderen?

Is DriverAgent Plus veilig? Hoe kan ik het van mijn pc verwijderen?MalwareBeveiligingsbedreigingen

DriverAgent Plus is een verdacht bestand dat uw firewall voor de gek houdt en schadelijke software kan bevatten.Als u een verwijderprogramma van derden gebruikt, wordt DriverAgent Plus snel van uw ...

Lees verder
Hoe een NukeBot trojan-aanval te voorkomen?

Hoe een NukeBot trojan-aanval te voorkomen?MalwareCyberbeveiliging

De NukeBot Banking-malware kan van invloed zijn op banksystemen, maar kan ook uw pc infecteren.Deze dreiging is eigenlijk een Trojaans paard dat meestal via e-mail in uw systeem terechtkomt.Het ops...

Lees verder
Wat is het .djvu-bestandsextensievirus en hoe verwijder je het?

Wat is het .djvu-bestandsextensievirus en hoe verwijder je het?MalwareRansomware

DJVU is een virusbestandsextensie voor een kwaadaardig programma dat essentiële bestanden op een computer versleutelt.Nadat de bestandsextensie is gewijzigd door virusspyware, zal dit virus geld va...

Lees verder