Un potente malware infecta múltiples sistemas y arquitecturas





Un complejo malware que infecta numerosos sistemas operativos y arquitecturas de CPU se está extendiendo rápidamente por toda Europa y más allá. El objetivo de Chaos es ejecutar los comandos remotos de los hackers tanto en Windows como en Linux.

Un virus basado en Go con sus propias características distintivas es conocido como Chaos. Black Lotus Labs, la sección de investigación de una organización de seguridad, es la responsable del descubrimiento y análisis del nuevo peligro, que puede infectar tanto el software como el hardware. Los más de cien ordenadores infectados podrían propagar otras amenazas y variedades de malware.

Debido a que el término “Chaos” aparece en el código de varios nombres de funciones, certificados y nombres de archivos, el nuevo software malicioso ha recibido ese nombre. El caos comenzó en abril, y hasta ahora hay más de 111 IPs únicas afectadas. El caos es una amenaza versátil que puede dañar ordenadores personales, routers y otras piezas de la infraestructura empresarial.

Las arquitecturas informáticas i386, ARM, MIPS y PowerPC son compatibles con el caos. Los sistemas operativos compatibles con Chaos son Windows, Linux y FreeBSD. A diferencia del ransomware y las redes de bots, el caos sólo puede propagarse mediante la explotación de vulnerabilidades CVE y claves SSH abusadas.


  Black Lotus descubrió vulnerabilidades en cortafuegos personales fabricados por Huawei (CVE-2017-17215) y Zyxel (CVE-2022-30525). Después de haber infectado una estación de trabajo, Chaos tiene la capacidad de enumerar los dispositivos conectados a una red, lanzar shells remotos para realizar operaciones maliciosas y cargar más módulos. Los investigadores creen que un “actor cibercriminal que cultiva una red de PCs infectados para el acceso inicial, los ataques DDoS y la minería de criptomonedas” fue el responsable de la creación de la botnet Chaos.

Los estados de Black Lotus Es muy probable que Chaos sea un vástago directo de Kaiji, una red de bots DDoS para Linux (i386). El malware tiene ahora capacidades avanzadas y puede ejecutarse en múltiples sistemas operativos, incluyendo Windows, FreeBSD y Linux. La empresa de seguridad descubrió que la mayoría de las IP afectadas se encontraban en Europa, mientras que las infecciones se encontraron en menor número en Norteamérica, Sudamérica y Asia-Pacífico.

Los investigadores presentan las estrategias más eficaces para evitar el caos como parte de su investigación. Los autores sugieren que la gestión de parches para las nuevas vulnerabilidades notificadas debe ser “eficiente”, mientras que los routers de las pequeñas oficinas y de las oficinas domésticas requieren ciclos regulares de reinicio (aparte de aplicar las actualizaciones de firmware más recientes). Hay que cambiar las contraseñas por defecto de los empleados remotos y desactivar el acceso remoto a la raíz.

 

Te puede interesar...


Amazon anuncia un nuevo Prime Day para el 11 y 12 de octubre

Las mejores ofertas y cupones de AliExpress (actualizado)

Las mejores ofertas de El Corte Inglés (actualizado)

Listado de las Ofertas y Descuentos de GeekBuying (Actualizado)

Ofertas y cupones actualizadas de MyProtein

Facebook e Instagram pueden rastrear a los usuarios a través de sus navegadores in-app

El Galaxy Z Fold 4 de Samsung ocultará mejor su cámara bajo la pantalla

YouTube tendrá que fabricar su propio chip de vídeo
Fuente: este post proviene de WikiVersus, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Modificado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

¿Qué es el proceso trimming de una unidad SSD? El trim o trimming de una unidad SSD es un proceso que ayuda a mantener el rendimiento de una unidad de estado sólido a lo largo del tiempo. El trim o r ...

Etiquetas:

Recomendamos

Relacionado

noticias software

Adobe ha anunciado a través de un comunicado que existe una terrible vulnerabilidad en su famoso y decadente Flash Player en todas las versiones (Windows, Mac y Linux) que permite a atacantes tomar el control de la computadora e incluso puede provocar el colapso del sistema. En el comunicado Adobe comenta: “Una vulnerabilidad crítica (CVE-2015 a 7645) se ha identificado en Adobe Flash Player ...

cia wikileaks brutal kangaroo ...

A día de hoy las redes están llenas de vulnerabilidades y es muy frecuente escuchar noticias relacionadas con el malware, troyanos y demás virus que nos dejan siempre en un lugar muy desfavorecido. Y es que Wikileaks sigue aportando y revelando documentación acerca de programa Vault 7 de la CIA, en el que tienen miles de documentos sobre herramientas de hackeo y malware que la agencia usaba con e ...

Eliminar Malware

Si has llegado hasta esta entrada, es porque aún no sabes qué es un malware; déjame decirte que estás en el lugar indicado, porque te voy a explicar de manera muy sencilla y clara el concepto de malware. La palabra malware viene de la abreviatura software malicioso, el cual ha sido diseñado y creado por programadores que se dedican a robar información de los usuarios de la red; dichos programadore ...

Eliminar Malware

En ocasiones nuestro computador suele tener un rendimiento o un comportamiento inesperado, y creemos que estamos infectados de algún malware, pero ¿cómo saber si tengo un malware o si es un problema distinto de mi computador? Como ya sabemos, en internet hay una gran cantidad de personas que se dedican, a través de programas malignos a robar la información de los demás usuarios. Dichos programas s ...

Linux

Las medidas de seguridad convencionales, como los programas antivirus, están detrás de la curva cuando se trata de hackers y malware modernos. Desafortunadamente, el software antivirus y los cortafuegos dan a los usuarios un sentido falso de seguridad . En realidad, cada día se desarrollan nuevas amenazas y se desatan en la naturaleza, e incluso los mejores programas antivirus tienen que ponerse a ...

informática mac osx ...

Una empresa de antivirus ha puesto en conocimiento la existencia de un nuevo malware para Mac OS X conocido como MacDefender que contagia a los usuarios a través del navegador Safari. El malware está empaquetado en un fichero zip y se descarga desde el navegador automáticamente mediante javascript y se abre automáticamente al tener configurada esa opción en el navegador. Fuente, más información y ...

Actualidad y noticias #apple jail-break ...

Ya  los dispositivos de Apple  no pueden presumir de estar blindados contra los ‘malwares’ (los conocidos virus informáticos) o que los ciberdelincuentes no pueden crear códigos maliciosos para atacar a los productos de Apple. Ahora con la aparición de Keyraider, un software que puede robar las cuentas de usuarios de Apple, esto es, un nuevo malware peligroso. Alrededor de 225.000 cu ...

Actualidad

Google Play Store, la tienda de aplicaciones oficial de Google para Android cuenta con unas fuertes medidas de seguridad. Desde hace más de un año, la Play Store cuenta con un antivirus integrado de serie, que siempre está activo y revisando que no se cuele ningún virus o malware entre su catálogo de aplicaciones. Por desgracia, esto no es un obstáculo para algunos desarrolladores piratas que cons ...

Android Antivirus Ciberseguridad ...

Un nuevo y potente virus ha aparecido en la plataforma Android, destaca de otros virus por ser muy agresivo y ejecutar múltiples tareas que afectan el dispositivo infectado; en algunos casos quedan inservibles los equipos pues logra acabar con su batería. La amenaza llamada Loapi (Trojan.AndroidOS.Loapi) es un troyano que se disemina en archivos maliciosos que se distribuyen en campañas publicita ...