News (DA)

14.000 ASUS-routere inficeret med fjernelsesresistent KadNap-malware

Af Janderson Luiz 13 marts 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Asus
Foto: Asus - mysirikwan/ Shutterstock.com

Sikkerhedsforskere har identificeret en masseinfektion, der kompromitterede omkring 14.000 routere, de fleste fremstillet af ASUS. Den malware, der er ansvarlig for truslen, er KadNap, kendt for sin høje modstand mod fjernelsesprocesser. Essa sårbarhed gør enheder til en del af et aktivt botnet, hvilket gør det muligt at fjernstyre enheder til ondsindede aktiviteter. Opdagelsen skete under nylig overvågning af mistænkelig netværkstrafik.

Problemet påvirker hovedsageligt routermodeller til hjemmet og små virksomheder. Especialistas observerede, at KadNap udnytter kendte fejl eller upassende konfigurationer til at installere sig selv vedvarende. Når først den er inficeret, forbliver enheden operationel for den gennemsnitlige bruger, men udfører skjulte kommandoer i baggrunden. Medidas Konventionelle wipes, såsom fabriksnulstilling, eliminerer ofte ikke ondsindet kode fuldstændigt.

Masseinfektionsdetaljer

Den nøjagtige mængde af kompromitteret udstyr når cirka 14 tusinde enheder. Størstedelen tilhører ASUS-produktlinjen, hvilket indikerer et specifikt fokus på malware på dette mærke. Forskerne overvågede botnettets adfærd gennem unormal trafikanalyse. Esse type infektion opstår normalt via udnyttelse af åbne porte eller svage legitimationsoplysninger.

KadNap demonstrerer avanceret overlevelsesevne. Diferentes varianter af malware er blevet observeret i lignende kampagner tidligere. Persistens opstår, fordi koden integreres dybt i routerens firmware. Tentativas opdatering eller gendannelse løser ikke altid problemet endegyldigt.

Tekniske egenskaber ved KadNap

Malware skiller sig ud for dets vanskeligheder med at opdage og fjerne det. Ele fungerer lydløst uden mærkbart at ændre routerens ydeevne for slutbrugeren. Pesquisadores identificerede, at KadNap tillader afsendelse af kommandoer for at deltage i distribuerede lammelsesangreb eller andre ulovlige handlinger. Det dannede botnet forbliver aktivt selv efter indledende indgreb.

Eksperter anbefaler straks at tjekke ASUS-routere. Officiel firmware Atualizações bør anvendes, når den er tilgængelig. Configurações sikkerhedsforanstaltninger, såsom ændring af standardadgangskoder og deaktivering af unødvendige funktioner, hjælper med at reducere risikoen. Monitoramento kontinuerlig netværkstrafik hjælper også med at identificere uregelmæssigheder tidligt.

Foreslåede afværgeforanstaltninger

Berørte brugere skal vedtage specifikke indeslutningsprocedurer. Isolamento på netværksenheden repræsenterer det anbefalede første trin. Anvendelse af opdateret firmware direkte fra producentens websted eliminerer derefter udnyttede sårbarheder. Ferramentas Specialiserede sikkerhedstjek kan hjælpe med restdetektering.

Leia Tambem
Colby Minifie bekræfter Ashley Barretts kræfter i The Boys sæson fem

Colby Minifie bekræfter Ashley Barretts kræfter i The Boys sæson fem

Ny batteritest sætter Galaxy S26 Ultra foran iPhone 17 Pro Max på den globale rangliste

Ny batteritest sætter Galaxy S26 Ultra foran iPhone 17 Pro Max på den globale rangliste

Samsung udgiver ny systemopdatering med nye funktioner til Galaxy Watch 4-brugere

Samsung udgiver ny systemopdatering med nye funktioner til Galaxy Watch 4-brugere

Cybersikkerhedssamfundet følger sagen tæt. Relatórios indikerer, at KadNap-botnettet fortsætter med at gennemgå begrænset udvidelse. Colaboração mellem producenter og forskere fremskynder effektive svar. Manutenção regelmæssig brug af netværksudstyr forhindrer infektioner i stor skala.

Risici forbundet med botnettet

Kompromitterede enheder deltager i ondsindede aktiviteter uden ejerens viden. Ataques koordinater kan overbelaste specifikke mål på internettet. Brugen af ​​inficerede routere udvider rækkevidden af ​​kriminelle kampagner. Prevenção afhænger af ensartede sikkerhedsvaner blandt brugere.

Infektionen fremhæver vigtigheden af ​​beskyttelse på IoT og netværksenheder. Fabricantes ligesom ASUS udsender periodiske advarsler om lignende trusler. Usuários bør prioritere automatiske opdateringer, når funktionen er tilgængelig. Konstant Vigilância minimerer eksponeringen for denne type vedvarende trussel.

Kontekst af lignende trusler

Tidligere tilfælde har vist malware med lignende egenskaber, der påvirker routere fra forskellige mærker. KadNaps vedholdenhed adskiller denne nuværende kampagne. Análises afslører, at ondsindet kode udvikler sig hurtigt for at omgå kendte forsvar. Relatórios teknikere beskriver mekanismerne for infektion og spredning.

Opdagelsen forstærker behovet for investering i hjemmenetværkssikkerhed. Forbundne Equipamentos repræsenterer hyppige indgangspunkter for angribere. Medidas proaktive tiltag beskytter både den enkelte bruger og den større internetinfrastruktur.