Fortinet’in FortiGuard Laboratuvarlarındaki siber güvenlik araştırmacıları, zaten yıkıcı olan Chaos fidye yazılımının endişe verici bir hal aldığını, eskisinden daha hızlı ve çok daha agresif hale geldiğini keşfetti.
Chaos-C++ fidye yazılımı olarak bilinen bu yeni sürüm, 2025 yılında ortaya çıktı. Microsoft Windows kullanıcılarını hedef alıyor ve önemli bir değişimi temsil ediyor; çünkü kötü amaçlı yazılımın .NET programlama dilinde yazılmamış ilk sürümü olduğuna inanılıyor. Bunun yerine, C++’da oluşturulması, yıkıcı eylemleri artan hızda yürütmesine olanak tanır.
Kaos Fidye Yazılımının Evrimi
Chaos fidye yazılımı ailesinin Chaos_2021, BlackSnake ve Lucky_Gh0$t gibi eski çeşitleri kaba ve güvenilmezdi; sıklıkla, büyük dosyaları silerek, küçük dosyaları şifreleyerek (bazı durumlarda < 2 MB) kasıtsız olarak kötü amaçlı yazılım temizleme işlevi görüyorlardı. Yeni varyant oyunu tamamen değiştiriyor.
Her şeyi yavaşça şifrelemek yerine, 50 MB ile 1,3 GB arasındaki dosyaları cerrahi olarak atlar. Birincil hedefi hızdır; ağa girip güvenlik sistemleri tepki veremeden ortadan kaybolmasına olanak tanır. 1,3 GB’ın üzerindeki devasa, yüksek değerli dosyalara (sunucu yedeklemeleri gibi) odaklanır ve bunları herhangi bir şifreleme girişiminde bulunmadan anında siler. Bu, sıfır iyileşme şansıyla maksimum miktarda hasar sağlar.
FortiGuard Labs’ın Hackread.com ile paylaştığı analizine göre, bu olağandışı strateji, fidye ödenip ödenmediğine bakılmaksızın en büyük, en kritik dosyaların kurtarılamaz hale getirilmesi anlamına geliyor. Kısacası Chaos-C++ hız ve maksimum geri dönüşü olmayan yıkım için tasarlandı.
Araştırmacılar, bu yıkıcı varyantın, öncüllerinde tutarsız bir şekilde görülen silecek davranışını etkili bir şekilde mükemmelleştirdiğini ve odak noktasını finansal gasptan hasarı/hızı maksimuma çıkarmaya kaydırdığını belirtiyor.
Sistem Optimize Edici v2.1 adı verilen sahte bir araç aracılığıyla dağıtılan bu yazılım, arka planda çalışırken kullanıcıları kötü amaçlı yazılımı yüklemeleri için kandırıyor. Saldırı, kötü amaçlı yazılımın etkilenen dizinlere bir fidye notu bırakması, ödeme talep etmesi ve iletişim bilgilerini sağlamasıyla sonuçlanır.
Kripto Para Çalmak
Daha fazla araştırma, Chaos-C++’ın ayrıca pano ele geçirme gibi yeni ve sinsi bir işlevi de sunduğunu ortaya çıkardı. Bu esas olarak kripto para hırsızlığı için tasarlanmış bir mekanizmadır. Bir kullanıcı, örneğin bir ödeme için yapıştırmak amacıyla Bitcoin cüzdan adresini panoya kopyaladığında, fidye yazılımı adresin biçimini kontrol eder.
Geçerli bir Bitcoin cüzdanı tanırsa, onu otomatik olarak saldırgana ait sabit kodlu bir adresle değiştirir. Sonuç olarak, kurbanın yapmaya çalıştığı herhangi bir kripto para ödemesi doğrudan suçlunun cüzdanına yönlendiriliyor.
Araştırmacılar, fidye yazılımının nasıl “daha hızlı, daha akıllı ve daha tehlikeli” hale gelmeye devam ettiğini gösteriyor. Mağdur olmamak için kullanıcıların yetkisiz yazılımları indirirken ve çalıştırırken son derece dikkatli olmaları tavsiye edilir.