Chaos: quale è il paese dove un malware per Linux e Windows mai visto prima si è diffuso maggiormente?
Facciamo subito spoiler: è l’Italia.
Guardate infatti questa immagine:
In particolare il riquadro in basso dove, in blu scuro, è proprio il Bel Paese ad essere in evidenza.
I ricercatori di Black Lotus hanno rilevato, documentando il tutto in un post dettagliatissimo, un tipo di malware molto particolare definito “Chaos” in grado di girare su diverse architetture (ARM, Intel (i386), MIPS e PowerPC) e diversi sistemi operativi (Linux e Windows) usando come metodo di propagazione, e sta qui la particolarità, CVE conosciuti e chiavi SSH rubate.
Tanto per dare un’idea le analisi fatte dal team hanno rilevato lo sfruttamento di CVE esistenti relative a dispositivi Huawei (CVE-2017-17215) e Zyxel (CVE-2022-30525).
La catena di infezione è riassunta in quest’altra immagine, sempre proveniente dall’articolo di Black Lotus:
Questo malware è in qualche modo figlio della botnet, già conosciuta, chiamata Kaiji e ne è, ahi noi, la sua evoluzione proprio per via dello sfruttamento delle CVE esistenti descritto appena sopra.
A proposito dei metodi per proteggersi da questa anomalia infine il suggerimento, manco a dirlo, è il solito: mantenere aggiornati alle ultime patch i router, i server e tutti i dispositivi che competono all’esposizione dei propri servizi, oltre che ad utilizzare password che siano all’altezza.
Altro suggerimento indicato, abbastanza particolare sebbene sia ritenuto una best-practice, è quello di effettuare un reboot dei dispositivi router (o in generale i dispositivi che hanno un firmware embedded) ogni settimana. Una peculiarità di questi malware è quella infatti di non sopravvivere ai reboot.
Quanti però si possono permettere dei disservizi settimanali? Aggiornate gente, aggiornate!
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.