O malware Gitpaste-12 está direcionando você por meio do GitHub

Gitpaste-12 é um worm recentemente descoberto que usa GitHub e Pastebin para abrigar códigos de componentes e explorar mais de 12 vulnerabilidades.

Portanto, este malware é conhecido como Gitpaste-12 devido ao uso de GitHub e Pastebin, também tendo pelo menos 12 módulos de ataque diferentes.

No momento, as metas incluem Linux servidores x86 baseados, junto com dispositivos Linux ARM e IoT baseados em MIPS.

Os primeiros ataques GitPaste-12 foram detectados pelo Juniper Threat Labs. O relatório divulgado pelo Juniper Threat Labs revela:

A primeira fase do ataque é o comprometimento inicial do sistema. (…) Este worm tem 12 módulos de ataque conhecidos e mais em desenvolvimento.

instagram story viewer

Como o Gitpaste-12 se espalha?

Após esta fase inicial, o worm parece ter uma missão precisa: ele identifica exploits conhecidos e pode tentar a força bruta senhas.

Quando um sistema é comprometido, Gitpaste-12 configura um cron job que baixa do Pastebin, que executa o mesmo script novamente a cada minuto.

Este mecanismo eficiente é provavelmente usado para enviar atualizações de cron jobs para o botnet. Como já foi confirmado, o malware Gitpaste-12 também contém um script que lança ataques contra outras máquinas.

É a maneira como este worm tenta se replicar, começando com ataques aleatórios / 8 CIDR em todos os endereços dentro de seu intervalo.

Sabendo a localização do Gitpaste-12 e o fato de que ele pode se espalhar facilmente, você está prestes a continuar usando o GitHub? Deixe-nos saber sua opinião sobre isso na área de comentários abaixo.