“Chaos” adı verilen yeni bir kötü amaçlı yazılım (malware), hem Windows hem de Linux sistemleri hedef alarak hızlı şekilde yayılmaya devam ediyor. Go programlama diliyle geliştirilen zararlı yazılım, çoklu platform ve mimari desteği sayesinde geniş bir tehdit alanı oluşturuyor.
Siber güvenlik şirketi Lumen Technologies’in araştırma birimi Black Lotus Labs tarafından tespit edilen Chaos, hem yazılım hem de donanım tarafında oldukça geniş bir uyumluluğa sahip. Zararlı yazılım; x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64 ve PowerPC gibi çok sayıda işlemci mimarisine bulaşabiliyor.
Araştırmacılara göre Chaos ilk olarak Nisan ayında ortaya çıktı ve kısa sürede büyüme gösterdi. Şu ana kadar virüs bulaşmış cihazlara ait 100’den fazla benzersiz IP adresi tespit edilmiş durumda. Bu durum, botnet altyapısının aktif olarak genişlediğine işaret ediyor.
Chaos’un temel amacı, ele geçirilen sistemleri bir botnet ağına dahil etmek. Bu cihazlar daha sonra:
- Kripto para madenciliği
- Dağıtık Hizmet Engelleme (DDoS) saldırıları
gibi faaliyetlerde kullanılıyor.
Linux sunucuların ve IoT cihazlarının yaygınlığı düşünüldüğünde, çoklu mimari desteğine sahip bu tür zararlı yazılımlar özellikle kritik altyapılar açısından risk oluşturuyor. Uzmanlar, sistemlerin güncel tutulması, güçlü parola politikaları uygulanması ve ağ trafiğinin izlenmesi gerektiği konusunda uyarıyor.
Chaos’un farklı mimarilerde çalışabilecek şekilde tasarlanmış olması, onu geleneksel kötü amaçlı yazılımlardan ayıran en önemli özelliklerden biri olarak değerlendiriliyor.