Programele malware Gitpaste-12 vă vizează prin GitHub

Gitpaste-12 este un vierme descoperit recent, care folosește GitHub și Pastebin pentru coduri componente de locuințe și exploatarea a peste 12 vulnerabilități.

Prin urmare, aceasta malware este cunoscut sub numele de Gitpaste-12 datorită utilizării GitHub și Pastebin, având de asemenea cel puțin 12 module de atac diferite.

În prezent, obiectivele includ Linux servere bazate pe x86, împreună cu dispozitive IoT bazate pe Linux ARM și MIPS.

Primele atacuri GitPaste-12 au fost detectate de Juniper Threat Labs. Raportul publicat de Juniper Threat Labs dezvăluie:

Prima fază a atacului este compromisul inițial al sistemului. (...) Acest vierme are 12 module de atac cunoscute și mai multe în curs de dezvoltare.

Cum se răspândește Gitpaste-12?

După această fază inițială, viermele pare să aibă o misiune precisă: identifică exploatările cunoscute și poate încerca să forțeze bruta parole.

Când un sistem este compromis, Gitpaste-12 configurează o lucrare cron pe care o descarcă de la Pastebin, care execută din nou același script în fiecare minut.

Acest mecanism eficient este cel mai probabil utilizat pentru a împinge actualizările de joburi cron pe botnet. După cum sa confirmat deja, malware-ul Gitpaste-12 conține, de asemenea, un script care lansează atacuri împotriva altor mașini.

Este modul în care acest vierme încearcă să se replice, începând cu atacuri aleatorii / 8 CIDR asupra tuturor adreselor din raza sa de acțiune.

Știind locația Gitpaste-12 și faptul că se poate răspândi atât de ușor, sunteți pe cale să continuați să utilizați GitHub? Spuneți-ne părerile dvs. în acest sens în zona de comentarii de mai jos.