🦔 Pesquisadores dos Black Lotus Labs da Lumen encontraram uma botnet de cerca de 14.000 roteadores, principalmente Asus, que foram infectados com um malware chamado KadNap. Os dispositivos infectados estão sendo usados como uma rede proxy para tunneling anônimo de tráfego para um serviço pago chamado Doppelganger. A maioria dos roteadores comprometidos está nos EUA. O malware explora vulnerabilidades não corrigidas e utiliza um design peer-to-peer baseado em Kademlia, a mesma estrutura que alimenta o BitTorrent, o que o torna altamente resistente a desmantelamentos tradicionais. Minha Opinião O design técnico aqui vale a pena entender. A maioria das botnets tem servidores de comando centralizados que os pesquisadores podem identificar e desligar. O KadNap usa tabelas de hash distribuídas em vez disso, então não há um único ponto a ser alvo. Cada roteador infectado armazena partes do mapa da rede e pode encontrar outros nós sem nunca se conectar a um servidor central. A única maneira de eliminá-lo completamente é desconectar todos os dispositivos conectados de uma vez, o que não é realista quando se fala em 14.000 roteadores nas casas das pessoas. A infecção persiste através de reinicializações porque o malware armazena um script shell que é executado na inicialização. Uma simples reinicialização não vai resolver. Você precisa redefinir o roteador para as configurações de fábrica, atualizar o firmware, mudar a senha de administrador e desativar o acesso remoto. A maioria das pessoas não fará nada disso porque a maioria das pessoas não sabe que seu roteador está comprometido. O Black Lotus diz que o número de dispositivos infectados cresceu de 10.000 para 14.000 desde agosto, então o que quer que esteja acontecendo, não está desacelerando. Hedgie🤗