Ngoài Windows và Linux, một biến thể mới của phần mềm độc hại InterPlanetary Storm đang nhắm vào các thiết bị Mac và Android.
Các nhà nghiên cứu cho biết, hiện tại phần mềm độc hại này đang xây dựng một mạng botnet với ước tính khoảng 13.500 máy bị nhiễm tại 84 quốc gia trên toàn thế giới, con số này đang tiếp tục tăng lên. Một nửa số máy bị nhiễm là ở Hồng Kông, Hàn Quốc và Đài Loan. Các hệ thống bị nhiễm khác có tại Nga, Brazil, Mỹ, Thụy Điển và Trung Quốc.
Các nhà nghiên cứu của Barracuda cho biết trong một bản phân tích vào ngày hôm qua (1/10): “Mặc dù hệ thống botnet mà phần mềm độc hại này đang xây dựng chưa có chức năng rõ ràng, nhưng chúng cung cấp cho tin tặc một “cửa hậu” (backdoor) để tiến vào các thiết bị bị nhiễm, từ đó chúng có thể sử dụng cho các cuộc tấn công mã hóa, DDoS hoặc các cuộc tấn công quy mô lớn khác”.
Biến thể đầu tiên của InterPlanetary Storm được phát hiện vào tháng 5/2019 và nhắm mục tiêu đến các máy chạy hệ điều hành Windows. Vào tháng 6, một biến thể khác lại nhắm mục tiêu đến các máy Linux cũng đã được báo cáo. Ngoài ra chúng cũng nhắm đến các thiết bị IoT, như tivi chạy trên hệ điều hành Android và các máy tích hợp nền tảng Linux như bộ định tuyến có dịch vụ SSH không được định cấu hình.
Botnet, được viết bằng Go, sử dụng triển khai Go của libp2p, là một khung mạng cho phép người dùng viết các ứng dụng ngang hàng (P2P) phi tập trung. Khung tác vụ này ban đầu là giao thức mạng của hệ thống tệp tin liên hành tinh (IPFS), dựa trên đó các nhà nghiên cứu đặt tên cho phần mềm độc hại này.
Theo các nhà nghiên cứu, phần mềm độc hại phát hiện kiến trúc CPU và hệ điều hành đang chạy của nạn nhân và nó có thể chạy trên các máy tích hợp ARM, một kiến trúc khá phổ biến với bộ định tuyến và các thiết bị IoT khác.
