🦔 Pesquisadores do Black Lotus Labs da Lumen encontraram uma botnet com cerca de 14.000 roteadores, principalmente Asus, que foram infectados com um malware chamado KadNap. Os dispositivos infectados estão sendo usados como uma rede proxy para tunelar o tráfego anonimamente para um serviço baseado em taxa chamado Doppelganger. A maioria dos roteadores comprometidos está nos EUA. O malware explora vulnerabilidades não corrigidas e utiliza um design peer-to-peer baseado no Kademlia, a mesma estrutura que alimenta o BitTorrent, o que o torna altamente resistente a remoções tradicionais. Minha opinião O design técnico aqui vale a pena entender. A maioria dos botnets possui servidores de comando centralizados que os pesquisadores podem identificar e desligar. O KadNap usa tabelas de hash distribuídas, então não há um único ponto para direcionar. Cada roteador infectado armazena partes do mapa de rede e pode encontrar outros nós sem nunca se conectar a um servidor central. A única forma de acabar com ele é cortar todos os dispositivos conectados de uma vez, o que não é realista quando se trata de 14.000 roteadores nas casas das pessoas. A infecção persiste durante reinicializações porque o malware armazena um script shell que roda na inicialização. Um simples reinício não vai resolver. Você precisa restaurar o roteador para as configurações de fábrica, atualizar o firmware, mudar a senha de administrador e desativar o acesso remoto. A maioria das pessoas não faz nada disso porque a maioria não sabe que o roteador está comprometido. A Black Lotus diz que o número de dispositivos infectados cresceu de 10.000 para 14.000 desde agosto, então, seja o que for que esteja acontecendo, não está desacelerando. Hedgie🤗