เราเตอร์ ASUS 14,000 ตัวติดมัลแวร์ KadNap ที่ต้านทานการลบออก

นักวิจัยด้านความปลอดภัยได้ระบุการติดไวรัสครั้งใหญ่ที่คุกคามเราเตอร์ประมาณ 14,000 ตัว ซึ่งส่วนใหญ่ผลิตโดย ASUS มัลแวร์ที่รับผิดชอบต่อภัยคุกคามคือ KadNap ซึ่งเป็นที่รู้จักในด้านความต้านทานสูงต่อกระบวนการกำจัด ช่องโหว่นี้เปลี่ยนอุปกรณ์ให้เป็นส่วนหนึ่งของบ็อตเน็ตที่ใช้งานอยู่ ทำให้สามารถควบคุมอุปกรณ์จากระยะไกลสำหรับกิจกรรมที่เป็นอันตราย การค้นพบนี้เกิดขึ้นระหว่างการตรวจสอบการรับส่งข้อมูลเครือข่ายที่น่าสงสัยล่าสุด

ปัญหานี้ส่งผลต่อรุ่นเราเตอร์ในบ้านและธุรกิจขนาดเล็กเป็นหลัก ผู้เชี่ยวชาญตั้งข้อสังเกตว่า KadNap ใช้ประโยชน์จากข้อบกพร่องที่ทราบหรือการกำหนดค่าที่ไม่เหมาะสมเพื่อติดตั้งตัวเองอย่างต่อเนื่อง เมื่อติดไวรัส อุปกรณ์จะยังคงใช้งานได้สำหรับผู้ใช้ทั่วไป แต่จะดำเนินการคำสั่งที่ซ่อนอยู่ในเบื้องหลัง มาตรการทำความสะอาดแบบเดิมๆ เช่น การรีเซ็ตเป็นค่าจากโรงงาน มักจะไม่สามารถกำจัดโค้ดที่เป็นอันตรายได้อย่างสมบูรณ์

รายละเอียดการติดเชื้อจำนวนมาก

จำนวนอุปกรณ์ที่ถูกบุกรุกที่แน่นอนมีจำนวนประมาณ 14,000 หน่วย ส่วนใหญ่อยู่ในกลุ่มผลิตภัณฑ์ ASUS ซึ่งบ่งชี้ถึงจุดเน้นเฉพาะของมัลแวร์ในแบรนด์นี้ นักวิจัยได้ติดตามพฤติกรรมของบ็อตเน็ตผ่านการวิเคราะห์ทราฟฟิกที่ผิดปกติ การติดไวรัสประเภทนี้มักเกิดขึ้นจากการใช้ประโยชน์จากพอร์ตที่เปิดอยู่หรือข้อมูลประจำตัวที่ไม่รัดกุม

KadNap โชว์ความสามารถในการเอาตัวรอดขั้นสูง มีการตรวจพบมัลแวร์รูปแบบต่างๆ ในแคมเปญที่คล้ายกันในอดีต ความคงอยู่เกิดขึ้นเนื่องจากโค้ดผสานรวมเข้ากับเฟิร์มแวร์ของเราเตอร์อย่างลึกซึ้ง ความพยายามในการอัปเดตหรือกู้คืนไม่สามารถแก้ไขปัญหาได้อย่างถาวรเสมอไป

ลักษณะทางเทคนิคของกาดแนป

มัลแวร์มีความโดดเด่นในเรื่องความยากในการตรวจจับและลบมัน มันทำงานเงียบๆ โดยไม่เปลี่ยนแปลงประสิทธิภาพของเราเตอร์สำหรับผู้ใช้ปลายทางอย่างเห็นได้ชัด นักวิจัยระบุว่า KadNap อนุญาตให้ส่งคำสั่งเพื่อมีส่วนร่วมในการโจมตีแบบปฏิเสธการให้บริการแบบกระจายหรือการกระทำที่ผิดกฎหมายอื่น ๆ บอตเน็ตที่เกิดขึ้นจะยังคงทำงานอยู่แม้หลังจากการแทรกแซงครั้งแรก

ผู้เชี่ยวชาญแนะนำให้ตรวจสอบเราเตอร์ ASUS ทันที ควรใช้การอัพเดตเฟิร์มแวร์อย่างเป็นทางการทุกครั้งที่มี การตั้งค่าความปลอดภัย เช่น การเปลี่ยนรหัสผ่านเริ่มต้นและการปิดใช้งานคุณสมบัติที่ไม่จำเป็น จะช่วยลดความเสี่ยงได้ การตรวจสอบการรับส่งข้อมูลเครือข่ายอย่างต่อเนื่องยังช่วยระบุความผิดปกติตั้งแต่เนิ่นๆ

มาตรการบรรเทาผลกระทบที่แนะนำ

ผู้ใช้ที่ได้รับผลกระทบจำเป็นต้องใช้ขั้นตอนการกักกันเฉพาะ การแยกอุปกรณ์ออกจากเครือข่ายถือเป็นขั้นตอนแรกที่แนะนำ จากนั้น การใช้เฟิร์มแวร์ที่อัปเดตโดยตรงจากเว็บไซต์ของผู้ผลิตจะช่วยขจัดช่องโหว่ที่ถูกโจมตี เครื่องมือสแกนความปลอดภัยเฉพาะทางสามารถช่วยตรวจจับสิ่งตกค้างได้

Leia Tambem

Colby Minifie ยืนยันพลังของ Ashley Barrett ใน The Boys ซีซั่นที่ 5

การทดสอบแบตเตอรี่ใหม่ทำให้ Galaxy S26 Ultra นำหน้า iPhone 17 Pro Max ในการจัดอันดับโลก

ผลวิจัยเผยพ่อแม่ไม่รู้ว่าลูกใช้ปัญญาประดิษฐ์อย่างไร

ชุมชนความปลอดภัยทางไซเบอร์กำลังติดตามคดีนี้อย่างใกล้ชิด รายงานระบุว่าบอตเน็ต KadNap ยังคงได้รับการขยายอย่างจำกัด ความร่วมมือระหว่างผู้ผลิตและนักวิจัยช่วยเร่งการตอบสนองอย่างมีประสิทธิภาพ การบำรุงรักษาอุปกรณ์เครือข่ายเป็นประจำจะป้องกันการติดไวรัสขนาดใหญ่

ความเสี่ยงที่เกี่ยวข้องกับบอตเน็ต

อุปกรณ์ที่ถูกบุกรุกจะมีส่วนร่วมในกิจกรรมที่เป็นอันตรายโดยที่เจ้าของไม่ทราบ การโจมตีแบบประสานงานสามารถครอบงำเป้าหมายเฉพาะบนอินเทอร์เน็ตได้ การใช้เราเตอร์ที่ติดไวรัสจะขยายขอบเขตการเข้าถึงของแคมเปญทางอาญา การป้องกันขึ้นอยู่กับนิสัยการรักษาความปลอดภัยที่สอดคล้องกันของผู้ใช้

การติดเชื้อเน้นถึงความสำคัญของการป้องกัน IoT และอุปกรณ์เครือข่าย ผู้ผลิตเช่น ASUS ออกคำเตือนเป็นระยะเกี่ยวกับภัยคุกคามที่คล้ายกัน ผู้ใช้ควรจัดลำดับความสำคัญของการอัปเดตอัตโนมัติเมื่อมีคุณลักษณะนี้ การเฝ้าระวังอย่างต่อเนื่องจะช่วยลดโอกาสที่จะเผชิญกับภัยคุกคามประเภทนี้อย่างต่อเนื่อง

บริบทของภัยคุกคามที่คล้ายกัน

กรณีก่อนหน้านี้แสดงให้เห็นมัลแวร์ที่มีลักษณะคล้ายคลึงกันซึ่งส่งผลต่อเราเตอร์จากแบรนด์ต่างๆ ความพากเพียรของ KadNap ทำให้แคมเปญปัจจุบันนี้แตกต่างออกไป การวิเคราะห์เผยให้เห็นว่าโค้ดที่เป็นอันตรายพัฒนาอย่างรวดเร็วเพื่อหลีกเลี่ยงการป้องกันที่รู้จัก รายงานทางเทคนิคให้รายละเอียดเกี่ยวกับกลไกของการติดเชื้อและการแพร่กระจาย

การค้นพบนี้ตอกย้ำถึงความจำเป็นในการลงทุนด้านความปลอดภัยเครือข่ายภายในบ้าน อุปกรณ์ที่เชื่อมต่อเป็นจุดเริ่มต้นสำหรับผู้โจมตีบ่อยครั้ง มาตรการเชิงรุกปกป้องทั้งผู้ใช้รายบุคคลและโครงสร้างพื้นฐานอินเทอร์เน็ตขนาดใหญ่