Pesquisadores do Juniper Threat Labs descobriram um novo worm que têm como alvo dispositivos smart e servidores Linux. O chamado Gitpaste-12 usa o Github e Pastebin para armazenar código e possui 12 diferentes maneiras de comprometer servidores x86 baseados em Linux, além de roteadores Asus, Huawei, Netlink e outros dispositivos de internet of things (IoT).
O worm faz ataques de força bruta, tentando os usuários e senhas mais comuns, depois procura desligar firewalls e sistemas de monitoramento, e por fim tenta se espalhar automaticamente para outros dispositivos vulneráveis que estão na mesma rede. O worm usa a capacidade de computação dos dispositivos para minerar a criptomoeda Monero. Os pesquisadores bloquearam as URLs do Github e Pastebin associadas ao malware, mas também foi observado que o Gitpaste-12 continua em desenvolvimento e pode voltar à ativa a qualquer momento.
Para mais informações:
https://sempreupdate.com.br/novo-malware-deseja-adicionar-seus-servidores-linux-a-botnet/
(em inglês) https://gbhackers.com/gitpaste-12-malware/