Chaos, Go programlama lisanında yazılmış, hayli eşsiz yeteneklere sahip yeni bir makus maksatlı yazılım (malware) olarak karşımıza çıkıyor. Bilhassa çok çeşitli aygıtlara ve mimarilere bulaşabilen yazılımın süratle büyüdüğü ve yayıldığı gözlemlenmekte.
Güvenlik şirketi Lumen’in araştırma kolu Black Lotus Labs tarafından keşfedilen ve tahlil edilen yeni tehdit hem yazılım hem de donanım cephesinde x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64 ve PowerPC üzere çok sayıda bilgi süreç platformuna ve mimarisine bulaşabiliyor.
Chaos’un yayılıması hızlanıyor
Araştırmacılar, Nisan ayında Chaos’un ortaya çıkmaya başladığını ve şu anda virüslü aygıtlara ilişkin 111’den fazla eşsiz IP olduğunu söylüyor. Chaos, sahiden de klâsik PC işlemcileri de dahil olmak üzere çeşitli bilgi süreç mimarilerinde çalışacak halde tasarlanmış üzere görünüyor.
Yazdığınız cümleyi görsele dönüştüren Dall-E fiyatsız oldu
Öte yandan yazılım tarafında da Windows, Linux ve FreeBSD üzerinde de çalışabildiği belirtiliyor. Klasik fidye yazılımları ve botnet’lerin tersine Chaos, bilinen CVE güvenlik açıklarından ve güvenliği ihlal edilmiş SSH anahtarlarından yararlanarak yayılabiliyor. Hasebiyle güvenlik yamaları ve güncelleştirmelerini sistemlere uygulamak en büyük koz olarak belirtilebilir.
Black Lotus, Chaos’un muhtemelen DDoS atakları gerçekleştirmek için Linux (i386) sunucularını hedefleyen Kaiji’nin bir versiyonu olduğunu söylüyor. Berbat hedefli yazılım, yeni güçlü özellikleri ve Linux’a ek olarak Windows ve FreeBSD aygıtlarında çalışma yeteneği göz önüne alındığında çok daha gelişmiş durumda. Araştırmalar sonucunda güvenliği ihlal edilmiş IP’ler çoğunlukla Avrupa’da bulunuyor. Kuzey ve Güney Amerika’da ve Asya-Pasifik bölgesinde daha küçük enfeksiyon yaşandığı belirtiliyor.
