News (RO)

14.000 de routere ASUS infectate cu malware KadNap rezistent la eliminare

De Janderson Luiz 13 martie 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Asus
Foto: Asus - mysirikwan/ Shutterstock.com

Cercetătorii de securitate au identificat o infecție în masă care a compromis aproximativ 14.000 de routere, majoritatea fabricate de ASUS. Malware-ul responsabil pentru amenințare este KadNap, cunoscut pentru rezistența sa ridicată la procesele de eliminare. Vulnerabilitatea Essa transformă dispozitivele într-o parte a unei rețele botne active, permițând dispozitivelor să fie controlate de la distanță pentru activități rău intenționate. Descoperirea a avut loc în timpul monitorizării recente a traficului de rețea suspect.

Problema afectează în principal modelele de routere de acasă și de afaceri mici. Especialistas a observat că KadNap exploatează defecte cunoscute sau configurații inadecvate pentru a se instala în mod persistent. Odată infectat, dispozitivul rămâne operațional pentru utilizatorul obișnuit, dar execută comenzi ascunse în fundal. Medidas Ștergările convenționale, cum ar fi resetarea din fabrică, adesea nu reușesc să elimine complet codul rău intenționat.

Detalii despre infecția în masă

Cantitatea exactă de echipamente compromise ajunge la aproximativ 14 mii de unități. Majoritatea aparțin liniei de produse ASUS, ceea ce indică o concentrare specifică a malware-ului asupra acestui brand. Cercetătorii au monitorizat comportamentul rețelei bot prin analize anormale de trafic. Tipul de infecție Esse are loc de obicei prin exploatarea porturilor deschise sau acreditărilor slabe.

KadNap demonstrează o capacitate avansată de supraviețuire. Diferentes variante ale malware-ului au fost observate în campanii similare în trecut. Persistența apare deoarece codul se integrează profund în firmware-ul routerului. Actualizarea sau restaurarea Tentativas nu rezolvă întotdeauna problema definitiv.

Caracteristicile tehnice ale KadNap

Programele malware se remarcă prin dificultatea de detectare și eliminare. Ele funcționează silențios, fără a modifica semnificativ performanța routerului pentru utilizatorul final. Pesquisadores a identificat că KadNap permite trimiterea de comenzi pentru a participa la atacuri distribuite de denial of service sau alte acțiuni ilicite. Botnet-ul format rămâne activ chiar și după intervențiile inițiale.

Experții recomandă verificarea imediată a routerelor ASUS. Firmware-ul oficial Atualizações ar trebui aplicat ori de câte ori este disponibil. Măsurile de securitate Configurações, cum ar fi schimbarea parolelor implicite și dezactivarea funcțiilor inutile, ajută la reducerea riscului. Monitoramento traficul continuu de rețea ajută, de asemenea, la identificarea precoce a anomaliilor.

Măsuri de atenuare propuse

Utilizatorii afectați trebuie să adopte proceduri specifice de izolare. Isolamento al dispozitivului de rețea reprezintă primul pas recomandat. Apoi, aplicarea firmware-ului actualizat direct de pe site-ul producătorului elimină vulnerabilitățile exploatate. Ferramentas Verificările de securitate specializate pot ajuta la detectarea reziduurilor.

Leia Tambem
Noul test de baterie plasează Galaxy S26 Ultra înaintea iPhone 17 Pro Max în clasamentul global

Noul test de baterie plasează Galaxy S26 Ultra înaintea iPhone 17 Pro Max în clasamentul global

Retailul digital reduce valoarea smartphone-ului Galaxy S25 5G cu bonusuri bancare și schimb de dispozitive

Retailul digital reduce valoarea smartphone-ului Galaxy S25 5G cu bonusuri bancare și schimb de dispozitive

Adaptorul wireless CarPlay de la Amazon are o reducere de 50% și cote ridicate de aprobare din partea șoferilor

Adaptorul wireless CarPlay de la Amazon are o reducere de 50% și cote ridicate de aprobare din partea șoferilor

Comunitatea de securitate cibernetică urmărește îndeaproape cazul. Relatórios indică faptul că botnet-ul KadNap continuă să sufere o expansiune limitată. Colaboração între producători și cercetători accelerează răspunsurile eficiente. Manutenção utilizarea regulată a echipamentelor de rețea previne infecțiile la scară largă.

Riscuri asociate rețelei bot

Dispozitivele compromise participă la activități rău intenționate fără știrea proprietarului. Coordonatele Ataques pot supraîncărca anumite ținte pe internet. Utilizarea routerelor infectate extinde raza de acțiune a campaniilor criminale. Prevenção depinde de obiceiurile de securitate consecvente ale utilizatorilor.

Infecția evidențiază importanța protecției pe dispozitivele IoT și din rețea. Fabricantes ca ASUS emit alerte periodice despre amenințări similare. Usuários ar trebui să acorde prioritate actualizărilor automate atunci când funcția este disponibilă. Constanta Vigilância minimizează expunerea la acest tip de amenințare persistentă.

Contextul amenințărilor similare

Cazurile anterioare au arătat malware cu caracteristici similare care afectează routere de la diferite mărci. Persistența lui KadNap diferențiază această campanie actuală. Análises dezvăluie că codul rău intenționat evoluează rapid pentru a ocoli apărările cunoscute. Tehnicienii Relatórios detaliază mecanismele de infectare și răspândire.

Descoperirea întărește nevoia de investiții în securitatea rețelei de acasă. Equipamentos conectat reprezintă puncte de intrare frecvente pentru atacatori. Măsurile proactive Medidas protejează atât utilizatorul individual, cât și infrastructura mai mare de internet.