Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании.
https://www.securitylab.ru/upload/ib...ch8j9c0gzk.png
Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.
По словам исследователей, CHAOS закрепляется в системе путем изменения файла /etc/crontab (crontab – это специальный файл, где содержится расписание задач, которые будет запускать планировщик задач cron), который каждые 10 минут загружается с Pastebin.
На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить.
После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал:<ul><li>Взаимодейс� �вие с файлами;</li>
</ul><ul><li>Создание скриншотов;</li>
</ul><ul><li>Выключение/перезагрузку компьютера;</li>
</ul><ul><li>Открытие произвольных URL-адресов.</li>
</ul>Эксперты предупреждают, что хакерские атаки становятся все сложнее и хитроумнее, поэтому кампании и обычные пользователи должны оставаться начеку и не забывать про свою кибербезопасность.