МАССОВОЕ ЗАРАЖЕНИЕ УСТРОЙСТВ С LINUX И ANDROID

Десктопы, работающие на базе Linux и Android оказались в опасности из-за массовых атак эксплоитов, направленных на распространения криминальных криптомайнеров, а также нападений на веб-приложения.

Наиболее часто атака совершаются посредством новой версии ботнета Gitpaste-12. На текущий момент, данный эксплоит использует более 30 уязвимостей и распространяется через GitHub.

Первое обнаружение Gitpaste-12 состоялось в октябре 2020. Получив новую версию, которая впервые была выявлена экспертами 10 ноября 2020, и добавив в свой «арсенал» использование новых уязвимостей он снова стал востребован среди кибертеррористов. Стоит отметить, что ботнет также обладает функциями червя, что делает его еще более опасным.

Новая версия Gitpaste-12, попав на целевую систему, сразу же загружает вредоносные компоненты, в том числе, криптомайнер, после чего начинает атаковать веб-приложения, соединения AndroidDebugBridge и устройства интернета вещей, включая роутеры и IP-камеры.

Эксперты отметили, что новая версия червя знает как минимум 31 уязвимость, и только семь из них уже наблюдались в предыдущей версии. Интересной особенностью является также то, что эксплоит пытается эксплуатировать уже существующие уязвимости, которые в том числе могли быть установлены другими вредоносами.

Для защиты IT-системы Наших Клиентов, мы предлагаем только самые современные и эффективные решения от Наших Партнеров: Check Point; PT; Fortinet.