Chaos ، البرامج الضارة الجديد الذي أصابت الملايين من أجهزة الكمبيوتر والأجهزة التي تعمل بنظام الويندوز و لينكس

اكتشفت Black Lotus Labs ، وهي ذراع بحثية لشركة الأمان Lumen ، برامج ضارة لم يسبق له مثيل يؤثر على أنظمة الويندوز ولينكس.

تم تصميم البرنامج الضار ، الذي يطلق عليه اسم Chaos ، لتنفيذ أنواع مختلفة من الهجمات الإلكترونية ضد أنظمة الويندوز ولينكس ، لاستخدامها في تعدين العملات المشفرة وشن هجمات DDoS.

يمكن أن تصيب هذه البرامج الضارة القائمة على Go العديد من البنى مثل x86 و x86-64 و AMD64 و MIPS و MIPS64 و ARMv5-ARMv8 و AArch64 و PowerPC التي تستخدمها مجموعة واسعة من الأجهزة. على وجه التحديد ، نحن نتحدث عن أجهزة مثل أجهزة توجيه المكاتب الصغيرة  وخوادم المؤسسات الكبيرة.

تم اكتشافه لأول مرة في 16 أبريل ، ولكن من يونيو إلى منتصف يوليو ، وجد الباحثون المئات من عناوين IP الفريدة التي تحتوي على أجهزة مصابة بChaos  ، كما تم تسميته.

من خلال هذه البرامج الضارة ، التي يُعتقد أنها من أصل صيني ، هاجموا المنظمات ذات الصلة بعالم ألعاب الفيديو والخدمات المالية والتكنولوجيا والوسائط والترفيه وتبادل العملات المشفرة من خلال هجمات DDoS.

المشكلة الرئيسية هي أن الهجوم أظهر نموًا سريعًا في الأشهر الأخيرة. تضاعفت الخوادم المستخدمة لإصابة الأجهزة الجديدة في الأشهر الأخيرة ، من 39 في مايو إلى 93 في أغسطس. وحتى يوم الثلاثاء الماضي بلغ العدد 111.

تشير عناوين IP المصابة إلى أن إصابات Chaos تتركز في الغالب في أوروبا ، مع وجود إصابات أصغر في أمريكا الشمالية والجنوبية وآسيا والمحيط الهادئ. الاستثناءات الوحيدة هي أستراليا ونيوزيلندا ، حيث لم يتم اكتشاف روبوتات Chaos حتى الآن. تتوفر التفاصيل الفنية للبرامج الضارة في منشور مدونة من Lumen.

بالنظر إلى أن Chaos تستهدف الأجهزة التي لا تتم مراقبتها بشكل روتيني وتفتقر إلى التصحيحات الأمنية ، فإن المراجعة المستمرة يجب أن تساعد في إحباط الهجمات والحفاظ على أمننا. من ناحية أخرى ، لتجنب هذه البرامج الضارة وتحسين الأمان ، ينصحون بإعادة تشغيل أجهزة توجيه المؤسسة كل أسبوع ، لأن معظم البرامج الضارة لجهاز التوجيه لا تنجو من إعادة التشغيل. بالإضافة إلى ذلك ، يوصى بتغيير كلمات المرور الافتراضية التي يتم تعيينها في هذه الأجهزة في البداية.