Aktualności (PL)

14 000 routerów ASUS zainfekowanych odpornym na usunięcie złośliwym oprogramowaniem KadNap

Przez Janderson Luiz 13 marca 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Asus
Foto: Asus - mysirikwan/ Shutterstock.com

Badacze zajmujący się bezpieczeństwem zidentyfikowali masową infekcję, która naraziła na szwank około 14 000 routerów, w większości wyprodukowanych przez firmę ASUS. Za zagrożenie odpowiedzialny jest szkodliwy program KadNap, znany ze swojej dużej odporności na procesy usuwania. Luka Essa zamienia urządzenia w część aktywnego botnetu, umożliwiając zdalne kontrolowanie urządzeń pod kątem szkodliwych działań. Do odkrycia doszło podczas niedawnego monitorowania podejrzanego ruchu sieciowego.

Problem dotyczy głównie modeli routerów domowych i małych firm. Especialistas zauważył, że KadNap wykorzystuje znane wady lub niewłaściwe konfiguracje, aby trwale się zainstalować. Po zainfekowaniu urządzenie nadal działa dla przeciętnego użytkownika, ale wykonuje ukryte polecenia w tle. Medidas Konwencjonalne czyszczenie, takie jak przywracanie ustawień fabrycznych, często nie eliminuje całkowicie złośliwego kodu.

Szczegóły masowej infekcji

Dokładna liczba skompromitowanego sprzętu sięga około 14 tysięcy sztuk. Większość należy do linii produktów ASUS, co wskazuje na specyficzne skupienie szkodliwego oprogramowania na tej marce. Badacze monitorowali zachowanie botnetu poprzez analizę nietypowego ruchu. Infekcja typu Esse zwykle następuje poprzez wykorzystanie otwartych portów lub słabych danych uwierzytelniających.

KadNap wykazuje zaawansowaną przeżywalność. W przeszłości w podobnych kampaniach zaobserwowano Diferentes warianty szkodliwego oprogramowania. Trwałość występuje, ponieważ kod głęboko integruje się z oprogramowaniem routera. Tentativas aktualizacja lub przywracanie nie zawsze rozwiązuje ostatecznie problem.

Charakterystyka techniczna KadNapa

Złośliwe oprogramowanie wyróżnia się trudnością w jego wykryciu i usunięciu. Ele działa cicho, bez zauważalnej zmiany wydajności routera dla użytkownika końcowego. Pesquisadores stwierdził, że KadNap umożliwia wysyłanie poleceń w celu wzięcia udziału w rozproszonych atakach typu „odmowa usługi” lub innych nielegalnych działaniach. Utworzony botnet pozostaje aktywny nawet po wstępnych interwencjach.

Eksperci zalecają natychmiastowe sprawdzenie routerów ASUS. Jeśli jest to możliwe, należy zastosować oficjalne oprogramowanie sprzętowe Atualizações. Configurações środki bezpieczeństwa, takie jak zmiana domyślnych haseł i wyłączanie niepotrzebnych funkcji, pomagają zmniejszyć ryzyko. Ciągły ruch sieciowy Monitoramento pomaga również wcześnie wykryć anomalie.

Sugerowane środki łagodzące

Dotknięci użytkownicy muszą zastosować specjalne procedury zabezpieczające. Zalecanym pierwszym krokiem jest Isolamento urządzenia sieciowego. Następnie zastosowanie zaktualizowanego oprogramowania bezpośrednio ze strony producenta eliminuje wykorzystywane luki. Ferramentas Specjalistyczne kontrole bezpieczeństwa mogą pomóc w wykryciu pozostałości.

Leia Tambem
Colby Minifie potwierdza moc Ashley Barrett w piątym sezonie The Boys

Colby Minifie potwierdza moc Ashley Barrett w piątym sezonie The Boys

Badania pokazują, że rodzice nie są świadomi tego, w jaki sposób ich dzieci wykorzystują sztuczną inteligencję

Badania pokazują, że rodzice nie są świadomi tego, w jaki sposób ich dzieci wykorzystują sztuczną inteligencję

Samsung udostępnia nową aktualizację systemu zawierającą nowe funkcje dla użytkowników Galaxy Watch 4

Samsung udostępnia nową aktualizację systemu zawierającą nowe funkcje dla użytkowników Galaxy Watch 4

Społeczność cyberbezpieczeństwa uważnie śledzi tę sprawę. Relatórios wskazują, że botnet KadNap w dalszym ciągu podlega ograniczonej ekspansji. Colaboração między producentami a badaczami przyspiesza skuteczne reakcje. Manutenção regularne korzystanie ze sprzętu sieciowego zapobiega infekcjom na dużą skalę.

Zagrożenia związane z botnetem

Zaatakowane urządzenia uczestniczą w złośliwych działaniach bez wiedzy właściciela. Współrzędne Ataques mogą przeciążać określone cele w Internecie. Wykorzystanie zainfekowanych routerów zwiększa zasięg kampanii przestępczych. Prevenção zależy od spójnych nawyków bezpieczeństwa wśród użytkowników.

Infekcja podkreśla znaczenie ochrony Internetu Rzeczy i urządzeń sieciowych. Fabricantes podobnie jak ASUS wysyła okresowe alerty o podobnych zagrożeniach. Usuários powinien nadać priorytet automatycznym aktualizacjom, gdy ta funkcja jest dostępna. Stała Vigilância minimalizuje narażenie na tego typu trwałe zagrożenie.

Kontekst podobnych zagrożeń

Poprzednie przypadki wykazały złośliwe oprogramowanie o podobnych cechach atakujące routery różnych marek. Wytrwałość KadNapa wyróżnia tę obecną kampanię. Análises ujawniają, że złośliwy kod szybko ewoluuje, aby ominąć znane zabezpieczenia. Technicy Relatórios szczegółowo opisują mechanizmy infekcji i rozprzestrzeniania się.

Odkrycie wzmacnia potrzebę inwestycji w bezpieczeństwo sieci domowej. Połączone Equipamentos reprezentują częste punkty wejścia dla atakujących. Medidas proaktywne środki chronią zarówno indywidualnego użytkownika, jak i większą infrastrukturę internetową.