🦔 Исследователи из Black Lotus Labs компании Lumen обнаружили ботнет из примерно 14,000 маршрутизаторов, в основном Asus, которые были заражены вредоносным ПО под названием KadNap. Зараженные устройства используются в качестве прокси-сети для анонимного туннелирования трафика за платную услугу под названием Doppelganger. Большинство скомпрометированных маршрутизаторов находятся в США. Вредоносное ПО использует неустраненные уязвимости и применяет децентрализованный дизайн на основе Kademlia, той же структуры, которая управляет BitTorrent, что делает его высоко устойчивым к традиционным отключениям. Мое мнение Технический дизайн здесь стоит понять. Большинство ботнетов имеют централизованные командные серверы, которые исследователи могут идентифицировать и отключить. KadNap использует вместо этого распределенные хэш-таблицы, поэтому нет единой точки, на которую можно было бы нацелиться. Каждый зараженный маршрутизатор хранит части карты сети и может находить другие узлы, не подключаясь к центральному серверу. Единственный способ полностью его уничтожить — это отключить каждое подключенное устройство одновременно, что нереалистично, когда речь идет о 14,000 маршрутизаторов в домах людей. Заражение сохраняется после перезагрузок, потому что вредоносное ПО хранит скрипт оболочки, который запускается при старте. Простая перезагрузка не решит проблему. Вам нужно сбросить маршрутизатор до заводских настроек, обновить прошивку, изменить пароль администратора и отключить удаленный доступ. Большинство людей не сделают ничего из этого, потому что большинство людей не знают, что их маршрутизатор скомпрометирован. Black Lotus сообщает, что количество зараженных устройств увеличилось с 10,000 до 14,000 с августа, так что что бы ни происходило, это не замедляется. Хедж-фонд🤗