Er is een nieuwe malware-variant ontdekt die geschreven is in de programmeertaal Go en verschillende platformen op hardware- en softwareniveau kan infecteren. In september zijn er wereldwijd meer dan 111 nieuwe systemen besmet, die een netwerk vormen dat ook andere malware kan verspreiden.
Black Lotus Labs, onderdeel van beveiligingsbedrijf Lumen, ontdekte de malware die Chaos genoemd wordt en analyseerde deze. De onderzoekers noemen het het Zwitserse zakmes van malware, vanwege de veelzijdigheid. De malware is ontworpen om op de cpu-architecturen x86, arm, mips en PowerPC gebruikt te worden. Windows, Linux en FreeBSD zijn de besturingssystemen die vatbaar zijn.
Sinds 16 april zijn er computers, routers en grote enterprise-servers besmet door het uitbuiten van bekende CVE-kwetsbaarheden, zoals van Huawei en Zyxel. De meeste van de ip-adressen bevinden zich in Europa en met name in Italië, met kleinere aantallen in Noord- en Zuid-Amerika en Azië. De onderzoekers vermoeden dat het netwerk vooral gebruikt wordt voor ddos-aanvallen. Er zijn zelf-ondertekende certficaten gevonden, en de emulator die gedraaid wordt ontving meerdere ddos-commando's gericht op ongeveer 25 verschillende organisaties.
Er is geen kant-en-klare oplossing om besmetting met de malware tegen te gaan, maar Lumen raadt aan wachtwoorden veilig te houden, root-toegang zoveel mogelijk uit te schakelen en de firmware van apparaten up-to-date te houden.
Bron: TechSpot
