Chaos: quale è il paese dove un malware per Linux e Windows mai visto prima si è diffuso maggiormente?

Raoul Scarazzini
0

Facciamo subito spoiler: è l’Italia. Guardate infatti questa immagine:

In particolare il riquadro in basso dove, in blu scuro, è proprio il Bel Paese ad essere in evidenza.

I ricercatori di Black Lotus hanno rilevato, documentando il tutto in un post dettagliatissimo, un tipo di malware molto particolare definito “Chaos” in grado di girare su diverse architetture (ARM, Intel (i386), MIPS e PowerPC) e diversi sistemi operativi (Linux e Windows) usando come metodo di propagazione, e sta qui la particolarità, CVE conosciuti e chiavi SSH rubate.

Tanto per dare un’idea le analisi fatte dal team hanno rilevato lo sfruttamento di CVE esistenti relative a dispositivi Huawei (CVE-2017-17215) e Zyxel (CVE-2022-30525).

La catena di infezione è riassunta in quest’altra immagine, sempre proveniente dall’articolo di Black Lotus:

Questo malware è in qualche modo figlio della botnet, già conosciuta, chiamata Kaiji e ne è, ahi noi, la sua evoluzione proprio per via dello sfruttamento delle CVE esistenti descritto appena sopra.

A proposito dei metodi per proteggersi da questa anomalia infine il suggerimento, manco a dirlo, è il solito: mantenere aggiornati alle ultime patch i router, i server e tutti i dispositivi che competono all’esposizione dei propri servizi, oltre che ad utilizzare password che siano all’altezza.

Altro suggerimento indicato, abbastanza particolare sebbene sia ritenuto una best-practice, è quello di effettuare un reboot dei dispositivi router (o in generale i dispositivi che hanno un firmware embedded) ogni settimana. Una peculiarità di questi malware è quella infatti di non sopravvivere ai reboot.

Quanti però si possono permettere dei disservizi settimanali? Aggiornate gente, aggiornate!

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2907) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)