🦔 Forskere ved Lumens Black Lotus Labs fant et botnettverk med omtrent 14 000 rutere, for det meste Asus, som har blitt infisert med skadelig programvare kalt KadNap. De infiserte enhetene brukes som et proxy-nettverk for anonymt å tunnelere trafikk for en avgiftsbasert tjeneste kalt Doppelganger. De fleste av de kompromitterte rutene er i USA. Skadevaren utnytter upatchede sårbarheter og bruker et peer-to-peer-design basert på Kademlia, samme struktur som driver BitTorrent, noe som gjør den svært motstandsdyktig mot tradisjonelle fjerninger. Min mening Det tekniske designet her er verdt å forstå. De fleste botnettverk har sentraliserte kommandoservere som forskere kan identifisere og stenge. KadNap bruker distribuerte hashtabeller i stedet, så det finnes ikke et enkelt punkt å målrette. Hver infisert ruter lagrer deler av nettverkskartet og kan finne andre noder uten å koble til en sentral server. Den eneste måten å drepe den helt på er å kutte alle tilkoblede enheter samtidig, noe som ikke er realistisk når man snakker om 14 000 rutere i folks hjem. Infeksjonen vedvarer gjennom omstarter fordi skadevaren lagrer et shell-skript som kjører ved oppstart. En enkel omstart vil ikke løse det. Du må fabrikktilbakestille ruteren, oppdatere fastvaren, endre administratorpassordet og deaktivere fjerntilgang. De fleste vil ikke gjøre noe av dette fordi de fleste ikke vet at ruteren deres er kompromittert. Black Lotus sier at antallet infiserte enheter har økt fra 10 000 til 14 000 siden august, så uansett hva som skjer, så bremser det ikke. Hedgie🤗