🦔 Výzkumníci z Black Lotus Labs společnosti Lumen objevili botnet asi 14 000 routerů, převážně Asus, které byly infikovány malwarem zvaným KadNap. Infikovaná zařízení jsou využívána jako proxy síť k anonymnímu tunelování provozu pro poplatek pro službu nazvanou Doppelganger. Většina kompromitovaných routerů je v USA. Malware využívá neopravené zranitelnosti a používá peer-to-peer design založený na Kademlii, stejné struktuře, která pohání BitTorrent, což jej činí vysoce odolným vůči tradičním odstraněním. Můj názor Technický design zde stojí za pochopení. Většina botnetů má centralizované příkazové servery, které výzkumníci dokážou identifikovat a vypnout. KadNap místo toho používá distribuované hashovací tabulky, takže neexistuje jediný bod, na který by se měl zaměřit. Každý infikovaný router ukládá části mapy sítě a dokáže najít další uzly, aniž by se kdy připojil k centrálnímu serveru. Jediný způsob, jak ho úplně zničit, je odpojit všechna připojená zařízení najednou, což není realistické, když mluvíme o 14 000 routerech v domácnostech. Infekce přetrvává i po restartu, protože malware ukládá shell skript, který běží při startu. Jednoduchý restart to nevyřeší. Musíte router resetovat do továrního nastavení, aktualizovat firmware, změnit administrátorské heslo a deaktivovat vzdálený přístup. Většina lidí to nedělá, protože většina neví, že jejich router je kompromitovaný. Black Lotus uvádí, že počet nakažených zařízení vzrostl od srpna z 10 000 na 14 000, takže ať se děje cokoli, nezpomaluje to. Ježek🤗