🦔 Badacze z Black Lotus Labs firmy Lumen odkryli botnet składający się z około 14 000 routerów, głównie Asus, które zostały zainfekowane złośliwym oprogramowaniem o nazwie KadNap. Zainfekowane urządzenia są wykorzystywane jako sieć proxy do anonimowego tunelowania ruchu w ramach płatnej usługi zwanej Doppelganger. Większość skompromitowanych routerów znajduje się w USA. Złośliwe oprogramowanie wykorzystuje niezałatane luki i stosuje projekt peer-to-peer oparty na Kademlii, tej samej strukturze, która napędza BitTorrent, co czyni je wysoce odpornym na tradycyjne działania mające na celu jego wyeliminowanie. Moje zdanie Projekt techniczny tutaj jest wart zrozumienia. Większość botnetów ma scentralizowane serwery dowodzenia, które badacze mogą zidentyfikować i wyłączyć. KadNap zamiast tego używa rozproszonych tabel haszujących, więc nie ma jednego punktu, który można by zaatakować. Każdy zainfekowany router przechowuje fragmenty mapy sieci i może znaleźć inne węzły bez łączenia się z centralnym serwerem. Jedynym sposobem na całkowite zlikwidowanie go jest odłączenie każdego podłączonego urządzenia jednocześnie, co nie jest realistyczne, gdy mówimy o 14 000 routerów w domach ludzi. Infekcja utrzymuje się po ponownych uruchomieniach, ponieważ złośliwe oprogramowanie przechowuje skrypt powłoki, który uruchamia się przy starcie. Proste ponowne uruchomienie tego nie naprawi. Musisz przywrócić router do ustawień fabrycznych, zaktualizować oprogramowanie, zmienić hasło administratora i wyłączyć zdalny dostęp. Większość ludzi nie zrobi żadnej z tych rzeczy, ponieważ większość ludzi nie wie, że ich router jest skompromitowany. Black Lotus twierdzi, że liczba zainfekowanych urządzeń wzrosła z 10 000 do 14 000 od sierpnia, więc cokolwiek się dzieje, nie zwalnia tempa. Hedgie🤗