Новая версия Gitpaste-12 использует более 30 уязвимостейдля распространения криминальных криптомайнеров на устройствах под Linux и Android, атакже атак на веб-приложения и чужие бэкдоры. Червь и MoneroНедавно выявленный ботнет Gitpaste-12, обладающийфункциями интернет-червя, снова активизировался и пополнил свой арсеналатакуемых уязвимостей. Основной его «добычей» служат устройства под управлениемAndroid и Linux. Ботнет также активнозаражает устройства интернета вещей.Червь Gitpaste-12 распространяетсячерез GitHub;его вредоносные компоненты хостятся на Pastebin. Первая его версия, обнаруженная в октябре 2020г., способна была эксплуатировать 12 известных уязвимостей.Вторая итерация, котораяэксплуатирует уже более 30 уязвимостей, была выявлена 10 ноября экспертамикомпании Juniper ThreatLabs.Изначально они нашли репозиторий в GitHub, содержавший лишь три файла — криптомайнер под Linux, список паролей длябрутфорса и интерпретатор неизвестного происхождения, написанный на Python 3.98.Червь-ботнет оснастили тремя десятками эксплойтовПозднее к ним добавилисьфайл настроек для криптомайнера Monero (config.json), а также эксплойт для повышения привилегий всреде Linux,запакованный UPX.Новая версия Gitpaste-12, попав на целевуюсистему, сразу же скачивает вредоносные компоненты, в том числе, криптомайнер ибэкдор, после чего начинает атаковать веб-приложения, соединения AndroidDebugBridge и устройства интернетавещей, включая роутеры и IP-камеры.Чужой бэкдор? ПодойдетЭксперты отметили, что новаяверсия червя знает как минимум 31 уязвимость, и только семь из них уженаблюдались в предыдущей версии. Интересной особенностью является также то, чтовредонос пытается эксплуатировать уже существующие бэкдоры, которые могли быть установленыдругими вредоносами.Червь пользуетсяуязвимостями в таких опенсорсных пакетах как JBossSeam 2, CutePHP, mongo-express, Pi-hole и FuelCMS; жертвами также может становиться коммерческийпакет vBulletinи некоторые другие.В Gitpaste-12 также встроен червь под Unix — X10-unix, который и атакует приложение Android Debug Bridge через порт 5555,пытаясь загрузить на устройства под Android вредоносный двоичный файл blu и пакетный файл APK. Этот файл, установившись, публикует на Pastebin IP-адрес зараженного устройстваи скачивает дополнительные вредоносные компоненты. К настоящему моментуизвестно о заражении минимум 100 различных хостов.«Прошивки IoT-устройств кишатуязвимостями, вдобавок баги в популярном опенсорсном и коммерческом ПО, в томчисле, веб-приложениях, могут оставаться неисправленными годами. Все это создаетвесьма благодатную почву в том числе и для червей, — отмечает Анастасия Мельникова, эксперт поинформационной безопасности компании SEC Consult Services. — Операторы криминальных криптомайнеров всегдазаинтересованы в том, чтобы заразить как можно большее количество оборудованиясвоими вредоносами с наименьшими усилиями. Появление чего-то подобного Gitpaste-12 — совершеннозакономерно и нельзя исключать, что его библиотека эксплойтов будет продолжатьрасти».
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…