Potężne złośliwe oprogramowanie zdolne do infekowania wielu systemów i architektur procesorów rozprzestrzenia się w Europie i poza nią. Chaos zagraża zarówno systemom Windows, jak i Linux i jest zdolny do wykonywania poleceń zdalnie wydawanych przez cyberprzestępców.
Chaos to nowatorskie złośliwe oprogramowanie o dość unikalnych możliwościach, napisane w języku programowania Go. Odkryte i przeanalizowane przez Black Lotus Labs, oddział badawczy firmy Lumen zajmującej się cyberbezpieczeństwem, nowe zagrożenie może zainfekować mnóstwo platform komputerowych zarówno na froncie software'u, jak i hardware'u. Obecnie zidentyfikowano ponad sto zainfekowanych maszyn - te tworzą złośliwą sieć, którą można wykorzystać również do rozprzestrzeniania innych zagrożeń i odmian złośliwego oprogramowania.
Chaos został zaprojektowany do działania na kilku architekturach obliczeniowych, w tym na tradycyjnych procesorach PC.
Badacze Black Lotus nazwali nowy malware „Chaos”, ponieważ słowo to było wielokrotnie używane w kodzie nazw funkcji, certyfikatów i nazw plików. Naukowcy, podkreślają, że Chaos zaczął pojawiać się w kwietniu, a obecnie istnieje ponad 111 unikalnych adresów IP należących do zainfekowanych urządzeń. Malware jest dość elastycznym zagrożeniem, ponieważ wspomniane urządzenia obejmują standardowe jednostki PC, małe routery biurowe i duże maszyny korporacyjne.
Chaos został zaprojektowany do działania na kilku architekturach obliczeniowych, w tym na tradycyjnych procesorach PC (i386), procesorach ARM, MIPS i PowerPC. Od strony oprogramowania malware może działać również w systemach Windows, Linux i FreeBSD. W przeciwieństwie do zagrożeń typu ransomware i botnetów, które wykorzystują kampanie spamowe do infekowania kolejnych urządzeń, Chaos może się rozprzestrzeniać, wykorzystując znane luki CVE i zhakowane klucze SSH.
Próbki analizowane przez Black Lotus zawierały luki dotyczące osobistych firewalli Huawei (CVE-2017-17215) i Zyxel (CVE-2022-30525), a także inne dobrze znane CVE. Po zainfekowaniu maszyny Chaos może wykorzystać swoje różne możliwości, takie jak oznaczanie wszystkich urządzeń podłączonych do sieci, uruchamianie zdalnych powłok w celu wykonywania złośliwych poleceń i ładowanie dodatkowych modułów. Według badaczy złożoność tego oprogramowania jest dowodem na to, że Chaos został stworzony przez „cyberprzestępcę, który kultywuje sieć zainfekowanych urządzeń w celu uzyskania dostępu, ataków DDoS i kopania kryptowalut”.
Black Lotus twierdzi, że Chaos jest prawdopodobnie pochodną Kaiji, wcześniej zidentyfikowanego botneta biorącego za cel serwery Linux (i386) w celu przeprowadzania ataków DDoS. Nowe złośliwe oprogramowanie jest jednak znacznie bardziej rozwinięte, gdyż jego nowa funkcje umożliwiają działanie ma urządzeniach z systemem Windows i FreeBSD, a także na Linuksie. Chaos największe żniwa zbiera w Europie, ale wykryto także zainfekowane IP w Ameryce Północnej i Azji.
Kończąc swoją analizę, naukowcy sugerują kilka praktyk, aby uniknąć zainfekowania złożonym i niebezpiecznym malware. Jak twierdzą autorzy, zarządzanie łatkami dla nowo odkrytych luk w zabezpieczeniach powinno być „skuteczne”, podczas gdy routery SOHO wymagają regularnych cykli ponownego uruchamiania (innych niż instalowanie najnowszych aktualizacji firmware'u), ponieważ większość złośliwego oprogramowania routera nie jest w stanie przetrwać ponownego uruchomienia. Ponadto pracownicy zdalni powinni zmienić domyślne hasła i wyłączyć zdalny dostęp do roota na komputerach, które go nie wymagają.
Zobacz także:
- Cyfrowy dolar nie będzie anonimowy. To samo dotyczy cyfrowego euro
- NVIDIA GeForce RTX 4090 - przetestowane z DLSS3. Nawet 5-krotny wzrost wydajności
- Słaby popyt na iPhone 14. Właśnie dlatego Apple ograniczy produkcję
Pokaż / Dodaj komentarze do: Chaos - uwaga, niezwykle groźny malware rozprzestrzenia się po Europie