إصابة 14000 جهاز توجيه من ASUS ببرمجيات KadNap الضارة المقاومة للإزالة

حدد الباحثون الأمنيون إصابة جماعية أصابت حوالي 14000 جهاز توجيه، معظمها من تصنيع شركة ASUS. البرمجيات الخبيثة المسؤولة عن التهديد هي KadNap، المعروفة بمقاومتها العالية لعمليات الإزالة. تعمل هذه الثغرة الأمنية على تحويل الأجهزة إلى جزء من شبكة الروبوتات النشطة، مما يسمح بالتحكم في الأجهزة عن بعد بحثًا عن أنشطة ضارة. حدث هذا الاكتشاف أثناء المراقبة الأخيرة لحركة مرور الشبكة المشبوهة.

تؤثر المشكلة بشكل أساسي على نماذج أجهزة التوجيه المنزلية والشركات الصغيرة. لاحظ الخبراء أن KadNap يستغل العيوب المعروفة أو التكوينات غير المناسبة لتثبيت نفسه باستمرار. وبمجرد الإصابة، يظل الجهاز قيد التشغيل بالنسبة للمستخدم العادي، ولكنه ينفذ الأوامر المخفية في الخلفية. غالبًا ما تفشل إجراءات التنظيف التقليدية، مثل إعادة ضبط المصنع، في إزالة التعليمات البرمجية الضارة تمامًا.

تفاصيل العدوى الجماعية

يصل العدد الدقيق للمعدات المعرضة للخطر إلى حوالي 14 ألف وحدة. تنتمي الأغلبية إلى خط إنتاج ASUS، مما يشير إلى تركيز محدد للبرامج الضارة على هذه العلامة التجارية. وقام الباحثون بمراقبة سلوك الروبوتات من خلال تحليل حركة المرور الشاذة. يحدث هذا النوع من العدوى عادةً عن طريق استغلال المنافذ المفتوحة أو بيانات الاعتماد الضعيفة.

يُظهر KadNap قابلية البقاء المتقدمة. وقد لوحظت أشكال مختلفة من البرامج الضارة في حملات مماثلة في الماضي. يحدث الثبات لأن الكود يتكامل بعمق مع البرامج الثابتة لجهاز التوجيه. لا تؤدي محاولات التحديث أو الاستعادة دائمًا إلى حل المشكلة بشكل دائم.

الخصائص التقنية لبرنامج KadNap

تتميز البرامج الضارة بصعوبة اكتشافها وإزالتها. إنه يعمل بصمت دون تغيير أداء جهاز التوجيه بشكل ملحوظ للمستخدم النهائي. حدد الباحثون أن KadNap يسمح بإرسال أوامر للمشاركة في هجمات رفض الخدمة الموزعة أو غيرها من الإجراءات غير المشروعة. تظل شبكة الروبوتات النشطة نشطة حتى بعد التدخلات الأولية.

يوصي الخبراء بالتحقق فورًا من أجهزة توجيه ASUS. يجب تطبيق تحديثات البرامج الثابتة الرسمية كلما كانت متاحة. تساعد إعدادات الأمان، مثل تغيير كلمات المرور الافتراضية وتعطيل الميزات غير الضرورية، على تقليل المخاطر. تساعد المراقبة المستمرة لحركة مرور الشبكة أيضًا على تحديد الحالات الشاذة مبكرًا.

تدابير التخفيف المقترحة

يحتاج المستخدمون المتأثرون إلى اعتماد إجراءات احتواء محددة. يمثل عزل الجهاز عن الشبكة الخطوة الأولى الموصى بها. بعد ذلك، يؤدي تطبيق البرامج الثابتة المحدثة مباشرة من موقع الشركة المصنعة إلى التخلص من الثغرات الأمنية المستغلة. يمكن لأدوات الفحص الأمني ​​المتخصصة أن تساعد في الكشف عن المتبقي.

Leia Tambem

اختبار البطارية الجديد يضع هاتف Galaxy S26 Ultra في المقدمة على iPhone 17 Pro Max في التصنيف العالمي

تكشف الأبحاث أن الآباء لا يدركون كيفية استخدام أطفالهم للذكاء الاصطناعي

خصم كبير على هاتف Galaxy S25 Plus يخفض قيمته إلى أقل من 4500 ريال في المتجر الإلكتروني

يتابع مجتمع الأمن السيبراني القضية عن كثب. تشير التقارير إلى أن شبكة الروبوتات KadNap لا تزال تخضع لتوسع محدود. ويعمل التعاون بين المصنعين والباحثين على تسريع الاستجابات الفعالة. الصيانة الدورية لمعدات الشبكة تمنع حدوث إصابات واسعة النطاق.

المخاطر المرتبطة بالبوت نت

تشارك الأجهزة المخترقة في أنشطة ضارة دون علم المالك. يمكن للهجمات المنسقة أن تطغى على أهداف محددة على الإنترنت. يؤدي استخدام أجهزة التوجيه المصابة إلى توسيع نطاق الحملات الإجرامية. تعتمد الوقاية على العادات الأمنية المتسقة بين المستخدمين.

تسلط العدوى الضوء على أهمية الحماية على أجهزة إنترنت الأشياء والشبكات. تصدر الشركات المصنعة مثل ASUS تحذيرات دورية حول تهديدات مماثلة. يجب على المستخدمين إعطاء الأولوية للتحديثات التلقائية عند توفر الميزة. اليقظة المستمرة تقلل من التعرض لهذا النوع من التهديد المستمر.

سياق تهديدات مماثلة

أظهرت الحالات السابقة برامج ضارة ذات خصائص مشابهة تؤثر على أجهزة التوجيه من علامات تجارية مختلفة. إن إصرار KadNap هو ما يميز هذه الحملة الحالية. يكشف التحليل أن التعليمات البرمجية الضارة تتطور بسرعة لتجاوز الدفاعات المعروفة. التقارير الفنية توضح بالتفصيل آليات العدوى وانتشارها.

ويعزز هذا الاكتشاف الحاجة إلى الاستثمار في أمن الشبكات المنزلية. تمثل المعدات المتصلة نقاط دخول متكررة للمهاجمين. تعمل الإجراءات الاستباقية على حماية كل من المستخدم الفردي والبنية التحتية الأكبر للإنترنت.