🦔 Forskare vid Lumens Black Lotus Labs hittade ett botnät med cirka 14 000 routrar, mestadels Asus, som har infekterats med skadlig kod kallad KadNap. De infekterade enheterna används som ett proxynätverk för att anonymt tunnla trafik för en avgiftsbaserad tjänst kallad Doppelganger. De flesta av de komprometterade routrarna finns i USA. Malwaren utnyttjar opatchade sårbarheter och använder en peer-to-peer-design baserad på Kademlia, samma struktur som driver BitTorrent, vilket gör den mycket motståndskraftig mot traditionella nedtagningar. Min syn Den tekniska designen här är värd att förstå. De flesta botnät har centraliserade kommandoservrar som forskare kan identifiera och stänga ner. KadNap använder istället distribuerade hashtabeller, så det finns ingen enskild punkt att rikta in sig på. Varje infekterad router lagrar delar av nätverkskartan och kan hitta andra noder utan att någonsin ansluta till en central server. Det enda sättet att helt döda den är att koppla av alla anslutna enheter samtidigt, vilket inte är realistiskt när man pratar om 14 000 routrar i folks hem. Infektionen kvarstår genom omstarter eftersom skadlig programvara lagrar ett skalskript som körs vid uppstart. En enkel omstart löser inte det. Du måste fabriksåterställa routern, uppdatera firmware, byta administratörslösenord och inaktivera fjärråtkomst. De flesta gör inget av det eftersom de flesta inte vet att deras router är komprometterad. Black Lotus säger att antalet infekterade enheter har ökat från 10 000 till 14 000 sedan augusti, så vad som än händer så saktar det inte ner. Hedgie🤗