O malware Gitpaste-12 está direcionando você por meio do GitHub

  • Servidores x86 baseados em Linux e dispositivos IoT baseados em Linux ARM / MIPS podem se tornar um alvo Gitpaste-12.
  • Gitpaste-12 é um novo worm que usa GitHub e Pastebin. Dê uma olhada abaixo para saber mais sobre isso.
  • Para se livrar facilmente de malware e outras ameaças, use as dicas descritas em nosso Seção de guias de remoção.
  • Além disso, marcar este Hub de software de segurança e privacidade pode ser uma escolha inteligente para o futuro.
Alvo de malware Gitpaste-12

Gitpaste-12 é um worm recentemente descoberto que usa GitHub e Pastebin para abrigar códigos de componentes e explorar mais de 12 vulnerabilidades.

Portanto, este malware é conhecido como Gitpaste-12 devido ao uso de GitHub e Pastebin, também tendo pelo menos 12 módulos de ataque diferentes.

No momento, as metas incluem Linux servidores x86 baseados, junto com dispositivos Linux ARM e IoT baseados em MIPS.

Os primeiros ataques GitPaste-12 foram detectados pelo Juniper Threat Labs. O relatório divulgado pelo Juniper Threat Labs revela:

A primeira fase do ataque é o comprometimento inicial do sistema. (…) Este worm tem 12 módulos de ataque conhecidos e mais em desenvolvimento.

Como o Gitpaste-12 se espalha?

Spread Gitpaste-12

Após esta fase inicial, o worm parece ter uma missão precisa: ele identifica exploits conhecidos e pode tentar a força bruta senhas.

Quando um sistema é comprometido, Gitpaste-12 configura um cron job que baixa do Pastebin, que executa o mesmo script novamente a cada minuto.

Este mecanismo eficiente é provavelmente usado para enviar atualizações de cron jobs para o botnet. Como já foi confirmado, o malware Gitpaste-12 também contém um script que lança ataques contra outras máquinas.

É a maneira como este worm tenta se replicar, começando com ataques aleatórios / 8 CIDR em todos os endereços dentro de seu intervalo.

Sabendo a localização do Gitpaste-12 e o fato de que ele pode se espalhar facilmente, você está prestes a continuar usando o GitHub? Deixe-nos saber sua opinião sobre isso na área de comentários abaixo.

Malware Zeus: o que é e como evitá-lo ou removê-lo

Malware Zeus: o que é e como evitá-lo ou removê-loMalwareRemoção De Malware

O desastre pode acontecer a qualquer momento, mas não se você estiver preparadoO malware Zeus vem em várias formas que aproveitam principalmente software desatualizado e sistemas inseguros.Fazemos ...

Consulte Mais informação