14 ezer hálózati eszközből álló botnetet fedeztek fel kiberbiztonsági kutatók – írja az Ars Technica híradása nyomán a Telex. A hálózat főleg a KadNap elnevezésű kártevő által fertőzött, Asus gyártmányú eszközökből áll.
A botnet olyan, internetre kötött eszközökből áll, amelyek felett a kibertámadók átvették az irányítást, és így egy kiterjedt hálózat áll rendelkezésükre, például olyasmikre, hogy a fertőzött „zombigépekkel” elosztott túlterheléses támadást (DDoS) hajtsanak végre.
Jelen esetben viszont nem ilyesmire használják, hanem arra, hogy bérbe adják olyan felhasználóknak, akik anonim módon akarnak internetezni a fertőzött eszközök hálózatán keresztül.
A KadNap ki nem javított sebezhetőségeken keresztül fertőz meg eszközöket, legnagyobb trükkje pedig, hogy a torrentezéshez is használt BitTorrenthez hasonlóan decentralizáltan építi fel a botnetet, azaz nem egy-egy szerverről irányítja – amelyet lekapcsolva vagy blokkolva könnyen kivédhető lenne –, hanem egyenrangú csomópontokból.
Magáról a botnetről már régóta tudnak a kutatók, egész pontosan 2025 augusztusa óta, azóta viszont jelentős mértékben bővült tovább, hiszen akkor még csak 10 ezer fertőzött eszközből állt. Ezek legnagyobb része az Egyesült Államokban található, de van belőlük bőven Tajvanon, Hongkongban és Oroszországban is. A Black Lotus felmérése alapján Magyarország közepesen fertőzött a kártevővel.
A kutatók szerint a fertőzött eszközöket a Doppelgänger nevű proxyszolgáltatás futtatásához használják.
Ez egy fizetős szolgáltatás, amely a megfertőzött eszközök gyanútlan tulajdonosainak internetkapcsolatán keresztül csatornázza át a felhasználói internetforgalmát, hogy elrejtse a személyazonosságukat.
A KadNap az adott eszköz operációs rendszerének magjába eszi be magát, így a kiirtásához gyári alaphelyzetbe kell visszaállítani azt, mert újraindítás után visszafertőződnének. Továbbá a routereken is érdemes minden rendszerfrissítést minél előbb telepíteni, hogy ne maradjanak olyan rések, amelyeken be tudnak mászni a támadók.