🦔 Cercetătorii de la Black Lotus Labs din Lumen au descoperit un botnet format din aproximativ 14.000 de routere, majoritatea Asus, care au fost infectați cu malware numit KadNap. Dispozitivele infectate sunt folosite ca o rețea proxy pentru a tuneliza traficul anonim către un serviciu plătit numit Doppelganger. Majoritatea routerelor compromise sunt în SUA. Malware-ul exploatează vulnerabilități nepatch-uit și folosește un design peer-to-peer bazat pe Kademlia, aceeași structură care alimentează BitTorrent, ceea ce îl face foarte rezistent la eliminările tradiționale. Părerea mea Designul tehnic aici merită înțeles. Majoritatea botneturilor au servere de comandă centralizate pe care cercetătorii le pot identifica și închide. KadNap folosește în schimb tabele hash distribuite, deci nu există un singur punct de vizat. Fiecare router infectat stochează bucăți din harta rețelei și poate găsi alte noduri fără a se conecta vreodată la un server central. Singura modalitate de a-l opri complet este să tai toate dispozitivele conectate deodată, ceea ce nu este realist când vorbim despre 14.000 de routere în casele oamenilor. Infecția persistă prin reporniri deoarece malware-ul stochează un script shell care rulează la pornire. O simplă repornire nu va rezolva problema. Trebuie să resetezi routerul la setările din fabrică, să actualizezi firmware-ul, să schimbi parola de administrator și să dezactivezi accesul de la distanță. Majoritatea oamenilor nu vor face nimic din toate astea pentru că majoritatea nu știu că routerul lor este compromis. Black Lotus spune că numărul dispozitivelor infectate a crescut de la 10.000 la 14.000 din august, deci orice s-ar întâmpla, nu încetinește. Hedgie🤗