14 000 маршрутизатора ASUS са заразени с устойчив на премахване зловреден софтуер KadNap

Изследователите по сигурността са идентифицирали масова инфекция, която компрометира около 14 000 рутера, повечето произведени от ASUS. Зловреден софтуер, отговорен за заплахата, е KadNap, известен с високата си устойчивост на процеси на премахване. Essa уязвимостта превръща устройствата в част от активен ботнет, позволявайки устройствата да бъдат дистанционно контролирани за злонамерени дейности. Откритието стана по време на скорошен мониторинг на подозрителен мрежов трафик.

Проблемът засяга предимно домашни и малки бизнес модели рутери. Especialistas забеляза, че KadNap използва известни недостатъци или неподходящи конфигурации, за да се инсталира постоянно. Веднъж заразено, устройството остава работещо за обикновения потребител, но изпълнява скрити команди във фонов режим. Medidas Конвенционалните изтривания, като възстановяване на фабричните настройки, често не успяват да елиминират напълно зловреден код.

Подробности за масовата инфекция

Точното количество компрометирано оборудване достига приблизително 14 хиляди единици. Повечето принадлежат към продуктовата линия ASUS, което показва специфичен фокус на зловреден софтуер върху тази марка. Изследователите наблюдават поведението на ботнета чрез аномален анализ на трафика. Типът Esse инфекция обикновено възниква чрез използване на отворени портове или слаби идентификационни данни.

KadNap демонстрира напреднала оцеляемост. Diferentes варианта на злонамерения софтуер са наблюдавани в подобни кампании в миналото. Устойчивостта възниква, защото кодът се интегрира дълбоко във фърмуера на рутера. Tentativas актуализирането или възстановяването не винаги разрешава окончателно проблема.

Технически характеристики на KadNap

Зловреден софтуер се откроява с трудността си при откриването и премахването му. Ele работи безшумно, без забележимо да променя производителността на рутера за крайния потребител. Pesquisadores идентифицира, че KadNap позволява изпращането на команди за участие в разпределени атаки за отказ на услуга или други незаконни действия. Формираният ботнет остава активен дори след първоначални интервенции.

Експертите препоръчват незабавна проверка на маршрутизаторите на ASUS. Официалният фърмуер Atualizações трябва да се прилага винаги, когато е наличен. Мерките за сигурност на Configurações, като промяна на паролите по подразбиране и деактивиране на ненужни функции, помагат за намаляване на риска. Monitoramento непрекъснатият мрежов трафик също помага за ранното идентифициране на аномалии.

Предложени смекчаващи мерки

Засегнатите потребители трябва да приемат специфични процедури за ограничаване. Isolamento на мрежовото устройство представлява препоръчителната първа стъпка. След това прилагането на актуализиран фърмуер директно от уебсайта на производителя елиминира експлоатираните уязвимости. Ferramentas Специализираните проверки за сигурност могат да помогнат при откриването на остатъци.

Leia Tambem

Samsung пуска нова системна актуализация с нови функции за потребителите на Galaxy Watch 4

Дигиталната търговия на дребно намалява стойността на смартфона Galaxy S25 5G с банкови бонуси и обмен на устройства

Значителна отстъпка за Galaxy S25 Plus намалява стойността до под 4500 реала в онлайн магазина

Общността за киберсигурност следи отблизо случая. Relatórios показват, че ботнетът KadNap продължава да претърпява ограничено разширяване. Colaboração между производители и изследователи ускорява ефективните реакции. Manutenção редовното използване на мрежово оборудване предотвратява широкомащабни инфекции.

Рискове, свързани с ботнет

Компрометираните устройства участват в злонамерени дейности без знанието на собственика. Ataques координатите могат да претоварят конкретни цели в интернет. Използването на заразени рутери разширява обхвата на престъпните кампании. Prevenção зависи от постоянните навици за сигурност сред потребителите.

Инфекцията подчертава важността на защитата на IoT и мрежови устройства. Fabricantes като ASUS издава периодични сигнали за подобни заплахи. Usuários трябва да даде приоритет на автоматичните актуализации, когато функцията е налична. Константата Vigilância минимизира излагането на този тип постоянна заплаха.

Контекст на подобни заплахи

Предишни случаи показват злонамерен софтуер с подобни характеристики, засягащ рутери от различни марки. Упоритостта на KadNap отличава настоящата кампания. Análises разкрива, че злонамереният код се развива бързо, за да заобиколи познатите защити. Техниците на Relatórios описват подробно механизмите на инфекцията и разпространението.

Откритието засилва необходимостта от инвестиции в сигурността на домашната мрежа. Свързаните Equipamentos представляват чести входни точки за нападателите. Medidas проактивните мерки защитават както отделния потребител, така и по-голямата интернет инфраструктура.