Οι ερευνητές αποκάλυψαν ένα κακόβουλο λογισμικό που δεν έχει παρουσιαστεί ξανά ποτέ στο παρελθόν και έχει μολύνει ένα ευρύ φάσμα συσκευών Linux και Windows, συμπεριλαμβανομένων μικρών routers, κουτιών FreeBSD και μεγάλων εταιρικών servers.
Η Black Lotus Labs, ο ερευνητικός βραχίονας της εταιρείας ασφάλειας Lumen, ονομάζει το κακόβουλο λογισμικό Chaos. Οι ερευνητές βρήκαν εκατοντάδες μοναδικές διευθύνσεις IP που αντιπροσώπευαν παραβιασμένες συσκευές Chaos. Σύμφωνα με τους ερευνητές έχει σχεδιαστεί να λειτουργεί με πλήθος αρχιτεκτονικών, ARM, Intel, Power PC αλλά και με τα Windows και Linux συστήματα.
Το Chaos έχει επίσης διάφορες δυνατότητες, όπως η απαρίθμηση όλων των συσκευών που είναι συνδεδεμένες σε ένα μολυσμένο δίκτυο, η εκτέλεση απομακρυσμένων shells που επιτρέπουν στους επιτιθέμενους να εκτελούν εντολές και η φόρτωση πρόσθετων modules. Σε συνδυασμό με την ικανότητα να τρέχει σε ένα τόσο ευρύ φάσμα συσκευών, αυτές οι δυνατότητες οδήγησαν την Black Lotus Labs να υποπτευθεί ότι το Chaos είναι έργο ενός κυβερνοεγκληματία που δημιουργεί ένα δίκτυο μολυσμένων συσκευών για να το αξιοποιήσει για αρχική πρόσβαση, επιθέσεις DDoS και εξόρυξη κρυπτονομισμάτων.
Τα δύο πιο σημαντικά πράγματα που μπορούν να κάνουν οι άνθρωποι για να αποτρέψουν τις μολύνσεις Chaos είναι να διατηρούν όλα τα routers, τους διακομιστές και άλλες συσκευές πλήρως ενημερωμένες και να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων, όποτε είναι δυνατόν. Τέλος, όπως σημειώνει χαρακτηριστικά το arstechnica, μια καλή υπενθύμιση για τους κατόχους routers: Τα περισσότερα κακόβουλα εργαλεία δεν μπορούν να επιβιώσουν από μια επανεκκίνηση. Εξετάστε το ενδεχόμενο επανεκκίνησης της συσκευής σας κάθε εβδομάδα περίπου.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.