Kötü Amaçlı Yazılım Chaos Yayılmaya Hızla Devam Ediyor

Chaos adlı kötü amaçlı yazılım, Go programlama dilinde yazılmış, benzersiz yeteneklere sahip yeni bir malware olarak bu aralar gündemde. Farklı cihazlara ve mimarilere bulaşabilen yazılımın hızla büyüdüğü ve yayıldığı biliniyor.

Lumen‘in araştırma kolu Black Lotus Labs tarafından keşfedilip analiz edilen bu yeni tehdit hem yazılım hem de donanım cephesinde MIPS, MIPS64, ARMv5-ARMv8, AArch64,x86, x86-64, AMD64 ve PowerPC gibi çok sayıda mimari ve platforma bulaşabiliyor.

Diğer taraftan Windows, Linux ve FreeBSD üzerinde de çalışabildiği belirtiliyor. Geleneksel fidye yazılımlarının aksine Chaos, bilinen CVE güvenlik açıklarından ve güvenliği ihlal edilmiş SSH anahtarlarından yararlanarak yayılabiliyor.

Chaos salt okunur bir donanım üzerinde çalışılması gerektiği için optik okuyucuların hızı yetersiz kalıyor. SSD hızları yüksek olduğu için burada önlem almak gerekiyor. Burada salt okunur başlatıcı boot medyası olarak kurmanız gerekiyor.

TCL linux gibi düşük ram kullanan ve ram disk üzerinde çalışan linux dağıtımlarında birini kullanmanız gerekiyor.

Kurulum sonrası tüm yapılandırma kayıtlarınız oluşturduktan sonra fiziksel olarak yazmayı kapatıyorsunuz.

Tabi günlük kullanım için kullanışlı bir yöntem değil ve güncellemelerle beraber gerekli korumalar yazılım ve donanım üreticileri tarafından sağlanacaktır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir