14 000 маршрутизаторов ASUS заражены устойчивым к удалению вредоносным ПО KadNap

Исследователи безопасности выявили массовое заражение, которое скомпрометировало около 14 000 маршрутизаторов, большинство из которых были произведены ASUS. Вредоносное ПО, ответственное за угрозу, — KadNap, известное своей высокой устойчивостью к процессам удаления. Эта уязвимость превращает устройства в часть активной бот-сети, позволяя удаленно контролировать устройства на предмет вредоносных действий. Обнаружение произошло во время недавнего мониторинга подозрительного сетевого трафика.

Проблема в основном затрагивает модели маршрутизаторов для дома и малого бизнеса. Эксперты отмечают, что KadNap использует известные недостатки или неподходящие конфигурации для постоянной установки. После заражения устройство остается работоспособным для обычного пользователя, но выполняет скрытые команды в фоновом режиме. Обычные меры очистки, такие как возврат к заводским настройкам, часто не могут полностью устранить вредоносный код.

Подробности массового заражения

Точное количество скомпрометированной техники достигает примерно 14 тысяч единиц. Большинство из них относятся к линейке продуктов ASUS, что указывает на специфическую направленность вредоносного ПО на этот бренд. Исследователи отслеживали поведение ботнета посредством анализа аномального трафика. Этот тип заражения обычно происходит через использование открытых портов или слабых учетных данных.

KadNap демонстрирует повышенную живучесть. В прошлом в подобных кампаниях наблюдались различные варианты вредоносного ПО. Сохранение происходит потому, что код глубоко интегрируется в прошивку маршрутизатора. Попытки обновления или восстановления не всегда решают проблему окончательно.

Технические характеристики КадНап

Вредоносное ПО отличается сложностью его обнаружения и удаления. Он работает бесшумно, не оказывая заметного влияния на производительность маршрутизатора для конечного пользователя. Исследователи установили, что KadNap позволяет отправлять команды для участия в распределенных атаках типа «отказ в обслуживании» или других незаконных действиях. Сформированный ботнет остается активным даже после первоначальных вмешательств.

Эксперты рекомендуют сразу проверять роутеры ASUS. Официальные обновления прошивки следует устанавливать по мере их доступности. Настройки безопасности, такие как изменение паролей по умолчанию и отключение ненужных функций, помогают снизить риск. Непрерывный мониторинг сетевого трафика также помогает выявить аномалии на ранней стадии.

Предлагаемые меры по смягчению последствий

Пострадавшим пользователям необходимо принять особые процедуры сдерживания. Изоляция устройства от сети представляет собой рекомендуемый первый шаг. Тогда установка обновленной прошивки прямо с сайта производителя устраняет эксплуатируемые уязвимости. Специализированные инструменты сканирования безопасности могут помочь в обнаружении остатков.

Leia Tambem

Samsung выпускает новое обновление системы с новыми функциями для пользователей Galaxy Watch 4

Значительная скидка на Galaxy S25 Plus снижает стоимость в интернет-магазине до уровня ниже 4500 реалов.

Слух предполагает, что Nintendo готовит специальное издание Switch 2 с ремейком Ocarina of Time

Сообщество кибербезопасности внимательно следит за этим делом. Отчеты показывают, что ботнет KadNap продолжает расширяться ограниченно. Сотрудничество между производителями и исследователями ускоряет принятие эффективных мер реагирования. Регулярное обслуживание сетевого оборудования предотвращает масштабное заражение.

Риски, связанные с ботнетом

Скомпрометированные устройства участвуют в вредоносных действиях без ведома владельца. Скоординированные атаки могут сокрушить конкретные цели в Интернете. Использование зараженных маршрутизаторов расширяет охват преступных кампаний. Предотвращение зависит от последовательных мер безопасности среди пользователей.

Заражение подчеркивает важность защиты Интернета вещей и сетевых устройств. Такие производители, как ASUS, периодически выпускают предупреждения о подобных угрозах. Пользователи должны отдавать приоритет автоматическим обновлениям, когда эта функция доступна. Постоянная бдительность сводит к минимуму подверженность этому типу постоянной угрозы.

Контекст подобных угроз

В предыдущих случаях вредоносное ПО со схожими характеристиками поражало маршрутизаторы разных марок. Настойчивость KadNap отличает нынешнюю кампанию от других. Анализ показывает, что вредоносный код быстро развивается, чтобы обойти известные средства защиты. В технических отчетах подробно описаны механизмы заражения и распространения.

Это открытие усиливает необходимость инвестиций в безопасность домашних сетей. Подключенное оборудование представляет собой частую точку входа для злоумышленников. Проактивные меры защищают как отдельного пользователя, так и более крупную интернет-инфраструктуру.