Chaos, il nuovo malware: come colpisce, come difendersi

Niccolò Ellena

4 Ottobre 2022 - 18:32

Chaos è un nuovo malware scritto in linguaggio Go che è capace di sfuggire agli antimalware. Diffusosi rapidamente in Italia, prende di mira i dispositivi dotati di Linux e Microsoft

Chaos, il nuovo malware: come colpisce, come difendersi

C’è un nuovo malware in città: il suo nome è Chaos. È stato scoperto da dei ricercatori di Black Lotus Labs, un centro di ricerca collegato a Lumen Technologies, un’azienda americana operante nell’ambito delle telecomunicazioni.

Il malware è stato scritto in linguaggio Go, un linguaggio di programmazione creato da Google nel 2009 che rende il malware molto difficile da rintracciare.

Secondo gli esperti, il malware sarebbe riconducibile al malware Kaiji, già diffuso da un paio di anni e utilizzato principalmente per attacchi DDoS (Distributed Denial of Services). Entrambi sono stati scritti con lo stesso linguaggio.

Come attacca Chaos

Chaos può prendere di mira sia computer con Linux sia con Windows. In questo modo può accrescere più rapidamente la sua botnet, con genera attacchi DDoS.

Il malware inoltre è per sua stessa natura molto versatile, poiché può essere eseguito su una serie di architetture diverse, come ARM, Intel (i386), MIPS e PowerPC. Queste sono tipiche dei router che si trovano sia nelle case delle persone sia nelle aziende.

Chaos attacca prevalentemente cercando dispositivi che non sono stati aggiornati alla loro ultima versione e perciò presentano delle vulnerabilità.

Ma non soltanto, secondo gli esperti si è propagato grazie anche attacchi cosiddetti brute force, basati cioè sull’inserire una password che non si conosce finché non la si indovina, e sfruttando chiavi SSH rubate.

Secondo un’analisi di TechRepublic, l’obiettivo del malware non sarebbe lo spionaggio, bensì di tipo finanziario. Il malware - è spiegato - si introduce nei computer per prenderne il controllo e fare mining per contro degli hacker della criptovaluta Monero.

Ma non soltanto, tra gli altri obiettivi riscontrati da Lumen Technologies ci sono aziende impegnate nel mondo del gaming, dei servizi finanziari, dei media e addirittura exchange di cripto. Verso alcuni di questi target, il malware ha messo in atto attacchi di tipo DDoS, con l’obiettivo di rallentarne la connessione.

Chaos è un pericolo per l’Italia

I ricercatori del Black Lotus Labs hanno condotto una preziosa ricerca e hanno scoperto che il malware si è propagato a grande velocità, specialmente in Europa.

Queste infezioni hanno in comune tra loro la comunicazione con l’infrastruttura C2 (controllo e comando), che risulta avere come sede di destinazione la Cina.

Nella mappa realizzata da Black Lotus Labs, realizzata basandosi su dati raccolti tra metà giugno e metà luglio, è evidenziato particolarmente come l’Italia sia stata tra le vittime preferite degli attacchi, è perciò necessario prendere provvedimenti per arginare la minaccia.

Mappa degli attacchi di Chaos realizzata da Black Lotus Labs Mappa degli attacchi di Chaos realizzata da Black Lotus Labs Mappa degli attacchi di Chaos realizzata da Black Lotus Labs analizzando i dati raccolti tra metà giugno e metà luglio

Come difendersi da Chaos

Come messo in evidenza dai ricercatori, il malware fa grande affidamento sulle vulnerabilità dovute ai mancati aggiornamenti. Nonostante non sia affatto facile difendersi da un malware che si espande velocemente come questo, è necessario prendere alcuni provvedimenti, semplici quanto importanti.

Innanzitutto aggiornare i propri dispositivi quando è necessario e non aspettare. Se l’aggiornamento viene reso disponibile è perché è reputato importante. Avere sempre uno spirito di sana diffidenza quando si naviga in rete; con lo sviluppo delle nuove tecnologie le minacce crescono rapidamente, è perciò necessario ricordarlo.

Acquistare un buon antimalware è una scelta saggia che può ripagare nel lungo periodo. Infine, è importante ricordarsi di mantenere sempre la calma.

Quando ci si rende conto di aver subito un attacco malware è fondamentale mantenere il controllo, perché è ciò che regala un vantaggio agli hacker. In questi casi, la miglior scelta da fare è cercare di esaminare attentamente la situazione e rivolgersi alle autorità competenti, come la Polizia postale.

Iscriviti a Money.it