Таинственное вредоносное ПО заразило сотни устройств на Linux и Windows

 
14 341
29 сентября 2022 в 13:29

Эксперты из Black Lotus Labs сообщили о не встречавшемся ранее кросс-платформенном вредоносе, который одинаково успешно заражает компьютеры под управлением Linux и Windows, может атаковать как простейшие роутеры, так и серьезные сервера. Вредоносное ПО прозвали Chaos — это слово встречается в названии файлов, сертификатов и обозначениях функций этого таинственного программного обеспечения.

Предполагается, что Chaos появился не ранее 16 апреля 2022 года: именно в этот день заработали управляющие сервера малвари. С июня по середину июля эксперты в области информационной безопасности зарегистрировали сотни IP-адресов, скомпрометированных с помощью Chaos устройств.

Chaos обнаружили в том числе на встроенной электронике под управлением Linux, а также серверах корпоративного уровня: например, на одном из таких, размещенных в Европе, «крутятся» компоненты GitLab.

По словам экспертов, потенциал «Хаоса» кроется в его кросс-платформенности: он может работать на архитектурах ARM, Intel (i386), MIPS и PowerPC в дополнение к упомянутым выше. Кроме того, он имеет эффективную систему управления и обширные функциональные возможности, что делает его удобным инструментом для проведения разного типа хакерских атак.

Зараженные «Хаосом» IP в основном сосредоточены в Европе, но встречаются также в Северной и Южной Америках.

Onlíner рекомендует
синхронизация с Android/iOS, экран AMOLED 1.62", поддержка SIM-карты: нет, пульсометр, измерение кислорода в крови, AOD, Bluetooth 5.2, корпус: пластик, ремешок: силикон

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро