TL;DR: Um malware poderoso capaz de infectar vários sistemas e arquiteturas de CPU está fazendo grandes avanços na Europa e em outros lugares. A ameaça do Caos se espalha pelo Windows e Linux e foi projetada para executar comandos emitidos remotamente por cibercriminosos.
Chaos é um novo malware escrito na linguagem de programação Go com recursos bastante exclusivos. Descoberta e analisada pelo Black Lotus Labs, o braço de pesquisa da empresa de segurança Lumen, a nova ameaça pode infectar uma infinidade de plataformas de computação, tanto na frente de software quanto de hardware. Existem mais de uma centena de máquinas infectadas a partir de agora, uma rede maliciosa que pode ser aproveitada para espalhar outras ameaças e variedades de malware também.
Pesquisadores da Black Lotus nomearam o novo malware “Chaos” como a palavra tem sido usada repetidamente no código para nomes de funções, certificados e nomes de arquivos. O caos começou a surgir em abril, dizem os pesquisadores, e agora existem mais de 111 IPs exclusivos pertencentes a dispositivos infectados. O caos é uma ameaça bastante flexível, pois os dispositivos mencionados acima incluem unidades de PC padrão, roteadores para pequenos escritórios e grandes caixas corporativas. incluindo processadores de PC tradicionais (i386), CPUs ARM, MIPS e PowerPC. No lado do software, o Chaos também pode ser executado no Windows, Linux e FreeBSD. Ao contrário das ameaças de ransomware e botnets que empregam campanhas de spam para espalhar a infecção, o Chaos pode se espalhar explorando vulnerabilidades CVE conhecidas e chaves SSH comprometidas.
