🦔 Para peneliti di Lumen's Black Lotus Labs menemukan botnet sekitar 14.000 router, sebagian besar Asus, yang telah terinfeksi malware yang disebut KadNap. Perangkat yang terinfeksi digunakan sebagai jaringan proxy untuk melakukan tunneling lalu lintas secara anonim untuk layanan berbasis biaya yang disebut Doppelganger. Sebagian besar router yang disusupi berada di AS. Malware mengeksploitasi kerentanan yang tidak ditambal dan menggunakan desain peer-to-peer berdasarkan Kademlia, struktur yang sama yang menggerakkan BitTorrent, yang membuatnya sangat tahan terhadap penghapusan tradisional. Pendapat Saya Desain teknis di sini patut dipahami. Sebagian besar botnet memiliki server perintah terpusat yang dapat diidentifikasi dan dimatikan oleh peneliti. KadNap menggunakan tabel hash terdistribusi sebagai gantinya, jadi tidak ada satu titik untuk ditargetkan. Setiap router yang terinfeksi menyimpan potongan peta jaringan dan dapat menemukan node lain tanpa pernah terhubung ke server pusat. Satu-satunya cara untuk membunuhnya sepenuhnya adalah dengan memutuskan setiap perangkat yang terhubung sekaligus, yang tidak realistis ketika Anda berbicara tentang 14.000 router di rumah orang. Infeksi berlanjut melalui reboot karena malware menyimpan skrip shell yang berjalan saat startup. Restart sederhana tidak akan memperbaikinya. Anda harus mengatur ulang router ke setelan pabrik, memperbarui firmware, mengubah kata sandi admin, dan menonaktifkan akses jarak jauh. Kebanyakan orang tidak akan melakukan semua itu karena kebanyakan orang tidak tahu router mereka disusupi. Black Lotus mengatakan jumlah perangkat yang terinfeksi telah tumbuh dari 10.000 menjadi 14.000 sejak Agustus, jadi apa pun yang terjadi, itu tidak melambat. Hedgie🤗