🦔 Forscher von Lumens Black Lotus Labs haben ein Botnetz von etwa 14.000 Routern, hauptsächlich von Asus, entdeckt, die mit Malware namens KadNap infiziert sind. Die infizierten Geräte werden als Proxy-Netzwerk verwendet, um anonymen Datenverkehr für einen kostenpflichtigen Dienst namens Doppelgänger zu tunneln. Die meisten der kompromittierten Router befinden sich in den USA. Die Malware nutzt unpatched Schwachstellen aus und verwendet ein Peer-to-Peer-Design, das auf Kademlia basiert, der gleichen Struktur, die BitTorrent antreibt, was es sehr widerstandsfähig gegen traditionelle Abschaltungen macht. Meine Meinung Das technische Design hier ist es wert, verstanden zu werden. Die meisten Botnets haben zentrale Befehlsserver, die Forscher identifizieren und abschalten können. KadNap verwendet stattdessen verteilte Hash-Tabellen, sodass es keinen einzelnen Punkt gibt, den man angreifen kann. Jeder infizierte Router speichert Teile der Netzwerk-Karte und kann andere Knoten finden, ohne jemals eine Verbindung zu einem zentralen Server herzustellen. Der einzige Weg, es vollständig zu beseitigen, besteht darin, jedes verbundene Gerät gleichzeitig zu trennen, was nicht realistisch ist, wenn man von 14.000 Routern in den Haushalten der Menschen spricht. Die Infektion bleibt durch Neustarts bestehen, da die Malware ein Shell-Skript speichert, das beim Start ausgeführt wird. Ein einfacher Neustart wird das nicht beheben. Man muss den Router auf die Werkseinstellungen zurücksetzen, die Firmware aktualisieren, das Admin-Passwort ändern und den Fernzugriff deaktivieren. Die meisten Menschen werden das nicht tun, weil die meisten Menschen nicht wissen, dass ihr Router kompromittiert ist. Black Lotus sagt, dass die Anzahl der infizierten Geräte seit August von 10.000 auf 14.000 gestiegen ist, also was auch immer passiert, es verlangsamt sich nicht. Hedgie🤗