Yeni kötü amaçlı yazılım Chaos, Windows ve Linuxa yayılmaya devam ediyor
Chaos adındaki botnet, Windows ve Linux başta olmak üzere birden fazla sistem ve mimari arasında hızla büyüyor. Chaos’un bulaştığı sistemler, kripto madenciliği ve DDos saldırıları için kullanılıyor.
Chaos , Go programlama dilinde yazılmış, oldukça benzersiz yeteneklere sahip yeni bir kötü amaçlı yazılım (malware ) olarak karşımıza çıkıyor. Özellikle çok çeşitli cihazlara ve mimarilere bulaşabilen yazılımın hızla büyüdüğü ve yayıldığı gözlemlenmekte.
Güvenlik şirketi Lumen'in araştırma kolu Black Lotus Labs tarafından keşfedilen ve analiz edilen yeni tehdit hem yazılım hem de donanım cephesinde x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64 ve PowerPC gibi çok sayıda bilgi işlem platformuna ve mimarisine bulaşabiliyor.
Chaos’un yayılıması hızlanıyor
Araştırmacılar, Nisan ayında Chaos ’un ortaya çıkmaya başladığını ve şu anda virüslü cihazlara ait 111'den fazla benzersiz IP olduğunu söylüyor. Chaos, gerçekten de geleneksel PC işlemcileri de dahil olmak üzere çeşitli bilgi işlem mimarilerinde çalışacak şekilde tasarlanmış gibi görünüyor.
Öte yandan yazılım tarafında da Windows , Linux ve FreeBSD üzerinde de çalışabildiği belirtiliyor. Geleneksel fidye yazılımları ve botnet ’lerin aksine Chaos, bilinen CVE güvenlik açıklarından ve güvenliği ihlal edilmiş SSH anahtarlarından yararlanarak yayılabiliyor. Dolayısıyla güvenlik yamaları ve güncelleştirmelerini sistemlere uygulamak en büyük koz olarak belirtilebilir.
Black Lotus, Chaos’un muhtemelen DDoS saldırıları gerçekleştirmek için Linux (i386) sunucularını hedefleyen Kaiji'nin bir versiyonu olduğunu söylüyor. Kötü amaçlı yazılım, yeni güçlü özellikleri ve Linux'a ek olarak Windows ve FreeBSD cihazlarında çalışma yeteneği göz önüne alındığında çok daha gelişmiş durumda. Araştırmalar sonucunda güvenliği ihlal edilmiş IP'ler çoğunlukla Avrupa'da bulunuyor. Kuzey ve Güney Amerika'da ve Asya-Pasifik bölgesinde daha küçük enfeksiyon yaşandığı belirtiliyor.