🦔 Lumen的Black Lotus Labs的研究人员发现了一个大约14,000个路由器的僵尸网络，主要是华硕的，这些路由器感染了名为KadNap的恶意软件。被感染的设备被用作代理网络，以匿名方式为名为Doppelganger的收费服务隧道流量。大多数受损的路由器位于美国。该恶意软件利用未修补的漏洞，并使用基于Kademlia的点对点设计，这与支持BitTorrent的结构相同，使其对传统的打击措施具有高度抵抗力。 我的看法 这里的技术设计值得理解。大多数僵尸网络都有集中式指挥服务器，研究人员可以识别并关闭它们。KadNap则使用分布式哈希表，因此没有单一的目标。每个被感染的路由器存储网络地图的部分，并且可以在不连接到中央服务器的情况下找到其他节点。要完全消灭它，唯一的方法是一次性切断每个连接的设备，这在谈到14,000个家庭路由器时并不现实。 感染在重启后仍然存在，因为恶意软件存储了一个在启动时运行的shell脚本。简单的重启无法解决问题。你必须恢复出厂设置，更新固件，改变管理员密码，并禁用远程访问。大多数人不会做这些，因为大多数人不知道他们的路由器已经被攻陷。Black Lotus表示，自8月以来，被感染设备的数量已从10,000增长到14,000，因此无论发生什么，这种情况并没有减缓。 Hedgie🤗