Malware “Chaos” agora infeta sistemas Windows e Linux para ataques DDoS
As redes de botnet são responsáveis por alguns dos maiores ataques que se registaram nos últimos meses, e existe uma rede em particular que tem vindo a ganhar bastante popularidade, conhecida simplesmente como “Chaos”.
Esta botnet encontra-se a expandir as suas atividades, e agora possui um novo alvo, tendo em conta que se encontra a usar malware focado para sistemas Windows e Linux, no sentido de usar os recursos dos sistemas associados para ataques DDoS e para mineração de criptomoedas.
Segundo os investigadores da empresa Lumen, o malware encontra-se focado para ser usado em virtualmente qualquer sistema, desde pequenos dispositivos da Internet das Coisas para grandes servidores. Tendo sido criado em linguagem de programação Go, este pode ser usado em arquiteturas x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64, e PowerPC.
O malware propaga-se, sobretudo, pela exploração de vulnerabilidades nos sistemas e pela tentativa de acesso via SSH, usando também tokens e senhas roubadas em ataques anteriores para realizar o acesso.
Uma vez instalado no sistema, o malware começa por criar uma backdoor que será usada pelos atacantes para realizar o acesso aos sistemas infetados, bem como para envio de comandos sobre no que esses sistemas serão usados.
Os investigadores afirmam que a grande maioria da infraestrutura da botnet encontra-se localizada na China, com a origem dos servidores de controlo a ser também deste local.
Uma vez instalado, o malware pode então ser usado para a mineração de criptomoedas, usando o poder de processamento dos sistemas infetados, bem como para usar os mesmos em ataques DDoS. Tendo em conta que o malware encontra-se adaptado para um vasto conjunto de dispositivos, existe o potencial da rede botnet ser bastante larga.
Existe uma lista de domínios e IPs conhecidos por serem usados para o controlo dos sistemas infetados, mas este encontra-se em constante atualização. O foco do malware, no entanto, aparenta ser entidades localizadas na Europa, onde os sistemas são usados para ataques DDoS em larga escala.