Säkerhetsforskare vid Lumens Black Lotus Labs uppmärksammar nu att botnätet Chaos får allt större spridning. Skadeprogrammet är skrivet i Go och utvecklat för både Windows och Linux samt mjukvaruarkitektur som återfinns i allt från mindre hemmaroutrar till företagsservrar.

Skadeprogrammet ska vara skrivet på kinesiska och använder Kina-baserad C2-infrastruktur. Det tar sig in på system som inte är patchade för olika sårbarheter eller genom brute force-attacker mot SSH, eller kapade SSH-nycklar.

Efter att ha tagit över en enhet och anslutit den till botnätet använder Chaos systemets resurser för att antingen gräva efter kryptovlautor eller genomföra överbelastningsattacker.

Botnätet ska främst samlat offer i Europa men återfinns även i Nord- och Sydamerika, Asien och Stillahavsregionen, förutom Australien och Nya Zeeland.

Rekommendationen är att skydda sig mot botnätet genom att hålla sina system uppdaterade gällande nyligen upptäckta sårbarheter. Black Lotus Labs har också släppt resurser via Github som kan hjälpa till att avgöra ifall en infektion har skett.

Läs också: Ny ddos-attack slog rekord med 25,3 miljarder förfrågningar