Black Lotus Labs adlı kötü amaçlı yazılım tespit ekibi, siber dünyada dolaşan çok işlevli yeni bir kötü amaçlı yazılım keşfetti. Chaos olarak adlandırılan kötü amaçlı yazılım, Windows ve Linux sistemlerde çeşitli türlerde siber saldırılar gerçekleştirmek üzere tasarlandı.
Chaos, Go programlama dilinde yazılmış, oldukça benzersiz yeteneklere sahip. Yeni tehdit hem yazılım hem de donanım cephesinde x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64 ve PowerPC gibi çok sayıda bilgi işlem platformuna ve mimarisine bulaşabiliyor.
Araştırmacılar, Nisan ayında Chaos’un ortaya çıkmaya başladığını ve şu anda virüslü cihazlara ait 111’den fazla benzersiz IP olduğunu söyledi. Chaos, gerçekten de geleneksel PC işlemcileri de dahil olmak üzere çeşitli bilgi işlem mimarilerinde çalışabiliyor.
Geleneksel fidye yazılımları ve botnet’lerin aksine Chaos, bilinen CVE güvenlik açıklarından ve güvenliği ihlal edilmiş SSH anahtarlarından yararlanarak yayılabiliyor.
Araştırmalar güvenliği ihlal edilmiş IP’ler çoğunlukla Avrupa’da olduğunu söyledi. Kuzey ve Güney Amerika’da ve Asya-Pasifik bölgesinde daha küçük enfeksiyon yaşandığı belirtildi.
