Una botnet in rapida espansione che è stata denominata Chaos sta prendendo di mira e infettando tantissimi dispositivi basati sui sistemi operativi Windows e Linux, al fine di poterli infettare via malware e sfruttare per il cryptomining e lanciare attacchi DDoS.
Malware: Chaos si basa su Go e attacca Windows e Linux
La scoperta è stata fatta ad aprile e comunicata dai ricercatori di sicurezza di Lumen, i quali fanno altresì sapere che si tratta di un malware basato su Go che può anche infettare varie architetture, tra cui x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64 e PowerPC, utilizzate da una vasta gamma di dispositivi, come ad esempio piccoli router per casa e ufficio e server aziendali.
Si diffonde prevalentemente andando a intaccare i dispositivi su cui non sono state installate le più recenti patch e quindi risultano esposti a vulnerabilità di sicurezza e ad attacchi brute force, ma sfrutta pure chiavi SSH rubate per poter colpire pure altri device.
Riportiamo di seguito, in forma tradotta, quanto affermato dai ricercatori riguardo Chaos.
Utilizzando la visibilità della rete globale Lumen, Black Lotus Labs ha enumerato i C2 e gli obiettivi di diversi cluster Chaos distinti, tra cui un compromesso di successo di un server GitLab e una serie di recenti attacchi DDoS mirati alle industrie di gioco, servizi finanziari e tecnologia e media e intrattenimento, nonché fornitori DDoS-as-a-service e uno scambio di criptovalute.
Per evitare di esporre a rischi i propri dispositivi è sempre bene installare un buon software antivirus su di essi, come nel caso di Norton 360 Premium che tra l’altro propone l’abbonamento annuale in sconto del 66% e quello biennale in sconto del 47%.