- Серверы x86 на базе Linux и устройства IoT на базе Linux ARM / MIPS могут стать целью Gitpaste-12.
- Gitpaste-12 - новый червь, использующий GitHub и Pastebin. Взгляните ниже, чтобы узнать об этом больше.
- Чтобы легко избавиться от вредоносных программ и других угроз, воспользуйтесь советами, описанными в нашем Раздел "Руководства по удалению".
- Кроме того, добавив это в закладки Центр программного обеспечения безопасности и конфиденциальности может быть разумным выбором на будущее.
Gitpaste-12 - недавно обнаруженный червь, использующий GitHub и Pastebin для кодов компонентов жилья и использования более 12 уязвимостей.
Следовательно, это вредоносное ПО известен как Gitpaste-12 из-за использования GitHub и Pastebin, а также имеет как минимум 12 различных модулей атаки.
На данный момент цели включают Linux серверы x86, а также устройства IoT на базе Linux ARM и MIPS.
Первые атаки GitPaste-12 были обнаружены Juniper Threat Labs. Отчет, выпущенный Juniper Threat Labs показывает:
Первая фаза атаки - это начальная компрометация системы. (…) Этот червь имеет 12 известных модулей атаки и еще больше в стадии разработки.
Как распространяется Gitpaste-12?
После этой начальной фазы червь, кажется, выполняет точную миссию: он идентифицирует известные эксплойты и может попытаться применить грубую силу. пароли.
Когда система скомпрометирована, Gitpaste-12 устанавливает задание cron, загружаемое из Pastebin, которое каждую минуту выполняет один и тот же скрипт.
Этот эффективный механизм, скорее всего, используется для отправки обновлений заданий cron в ботнет. Как уже было подтверждено, вредоносная программа Gitpaste-12 также содержит скрипт, запускающий атаки на другие машины.
Именно так этот червь пытается воспроизвести, начиная со случайных / 8 CIDR-атак по всем адресам в пределах своего диапазона.
Зная местонахождение Gitpaste-12 и тот факт, что он может так легко распространяться, собираетесь ли вы продолжать использовать GitHub? Сообщите нам свои мысли по этому поводу в области комментариев ниже.
