14 000 routeurs ASUS infectés par le malware KadNap résistant à la suppression

Les chercheurs en sécurité ont identifié une infection massive qui a compromis environ 14 000 routeurs, la plupart fabriqués par ASUS. Le malware responsable de la menace est KadNap, connu pour sa haute résistance aux processus de suppression. La vulnérabilité Essa transforme les appareils en éléments d’un botnet actif, permettant aux appareils d’être contrôlés à distance pour des activités malveillantes. La découverte a eu lieu lors d’une récente surveillance du trafic réseau suspect.

Le problème affecte principalement les modèles de routeurs domestiques et pour petites entreprises. Especialistas a observé que KadNap exploite des failles connues ou des configurations inappropriées pour s’installer de manière persistante. Une fois infecté, l’appareil reste opérationnel pour l’utilisateur moyen, mais exécute des commandes cachées en arrière-plan. Medidas Les effacements conventionnels, tels que la réinitialisation des paramètres d’usine, ne parviennent souvent pas à éliminer complètement le code malveillant.

Détails de l’infection massive

Le nombre exact d’équipements compromis atteint environ 14 000 unités. La majorité appartient à la gamme de produits ASUS, ce qui indique une concentration spécifique de logiciels malveillants sur cette marque. Les chercheurs ont surveillé le comportement du botnet grâce à une analyse anormale du trafic. Le type d’infection Esse se produit généralement via l’exploitation de ports ouverts ou d’informations d’identification faibles.

KadNap démontre une capacité de survie avancée. Des variantes Diferentes du malware ont été observées dans le passé lors de campagnes similaires. La persistance se produit parce que le code s’intègre profondément dans le micrologiciel du routeur. La mise à jour ou la restauration de Tentativas ne résout pas toujours le problème de manière définitive.

Caractéristiques techniques du KadNap

Les logiciels malveillants se distinguent par leur difficulté à les détecter et à les supprimer. Ele fonctionne silencieusement, sans modifier sensiblement les performances du routeur pour l’utilisateur final. Pesquisadores a identifié que KadNap permet l’envoi de commandes pour participer à des attaques par déni de service distribué ou à d’autres actions illicites. Le botnet formé reste actif même après les premières interventions.

Les experts recommandent de vérifier immédiatement les routeurs ASUS. Le micrologiciel officiel Atualizações doit être appliqué chaque fois qu’il est disponible. Les mesures de sécurité Configurações, telles que la modification des mots de passe par défaut et la désactivation des fonctionnalités inutiles, contribuent à réduire les risques. Le trafic réseau continu Monitoramento permet également d’identifier précocement les anomalies.

Mesures d’atténuation suggérées

Les utilisateurs concernés doivent adopter des procédures de confinement spécifiques. Isolamento du périphérique réseau représente la première étape recommandée. Ensuite, l’application du micrologiciel mis à jour directement depuis le site Web du fabricant élimine les vulnérabilités exploitées. Ferramentas Des contrôles de sécurité spécialisés peuvent faciliter la détection des résidus.

Leia Tambem

Colby Minifie confirme les pouvoirs d’Ashley Barrett dans la cinquième saison de The Boys

Un nouveau test de batterie place le Galaxy S26 Ultra devant l’iPhone 17 Pro Max dans le classement mondial

Naples x Milan en Serie A avec des compositions confirmées et où regarder en direct

La communauté de la cybersécurité suit l’affaire de près. Relatórios indique que le botnet KadNap continue de connaître une expansion limitée. Colaboração entre industriels et chercheurs accélère les réponses efficaces. Manutenção l’utilisation régulière des équipements réseau prévient les infections à grande échelle.

Risques associés au botnet

Les appareils compromis participent à des activités malveillantes à l’insu de leur propriétaire. Les coordonnées Ataques peuvent surcharger des cibles spécifiques sur Internet. L’utilisation de routeurs infectés étend la portée des campagnes criminelles. Prevenção dépend des habitudes de sécurité cohérentes des utilisateurs.

L’infection met en évidence l’importance de la protection sur les appareils IoT et réseau. Fabricantes, comme ASUS, émet des alertes périodiques sur des menaces similaires. Usuários doit donner la priorité aux mises à jour automatiques lorsque la fonctionnalité est disponible. La constante Vigilância minimise l’exposition à ce type de menace persistante.

Contexte de menaces similaires

Des cas précédents ont montré des logiciels malveillants présentant des caractéristiques similaires affectant des routeurs de différentes marques. La persévérance de KadNap distingue cette campagne actuelle. Análises révèle que le code malveillant évolue rapidement pour contourner les défenses connues. Les techniciens de Relatórios détaillent les mécanismes d’infection et de propagation.

Cette découverte renforce la nécessité d’investir dans la sécurité des réseaux domestiques. Les Equipamentos connectés représentent des points d’entrée fréquents pour les attaquants. Les mesures proactives Medidas protègent à la fois l’utilisateur individuel et l’infrastructure Internet dans son ensemble.