Chaos: O novo malware que está a causar estragos no Windows e no Linux
1 Outubro, 2022Os investigadores da Black Lotus Labs, e secção de segurança da Lumen, deram a conhecer um novo malware multiplataforma que está a infetar uma ampla gama de dispositivos Linux e Windows, e até pequenos routers e grandes servidores corporativos.
O novo malware chamado Chaos foi projetado para ser executado em várias arquiteturas, incluindo ARM, Intel (i386), MIPS e PowerPC, bem como sistemas operativos Windows e Linux, e espalha-se através de CVEs e chaves SSH conhecidas.
O Chaos vem com vários recursos, incluindo enumerar todos os dispositivos ligados a uma rede infetada, e executar shells remotos que permitem que invasores executem comandos, e carreguem módulos complementares, que mais não são que recursos que os pesquisadores da empresa dizem que podem ser compatíveis com um projeto de um cibercriminoso que está a cultivar uma rede de dispositivos infetados para explorar o acesso inicial e a execução de ataques DDoS.
Segundo a Black Lotus Labs, o malware Chaos é um desdobramento do Kaiji, um botnet para servidores AMD e i386 baseados em Linux, e recentemente adquiriu uma série de novos recursos, como executar em ambientes Windows e espalhar-se através da exploração de vulnerabilidades e recolha de chaves SSH.
Os endereços IP infetados indicam que as infeções por este malware estão mais concentradas na Europa, com clusters menores nas Américas do Norte e do Sul e na região Ásia-Pacífico. Abaixo está um mapa da distribuição global dos seus bots, que é referente a meados de Junho e a meados de Julho.
Chaos já infetou centenas de dispositivos Windows e Linux
As duas principais medidas para evitar infeções do Chaos são manter todos os routers, servidores e outros dispositivos totalmente atualizados e usar fortes passwords e autenticação multifatorial baseada em FIDO2, sempre que possível.
Além disso, pode ser um bom hábito reiniciar os routers todas as semanas, pois a maioria dos malwares nesses dispositivos não sobrevive a uma reinicialização do dispositivo, por fim, aqueles que usam SSH devem sempre usar uma chave criptográfica para autenticação.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.