- O novo malware KadNap infecta mais de 14.000 roteadores
- A botnet usa o protocolo Kademlia DHT personalizado para resiliência
- A rede proxy Doppelgänger já está ativa
Foi descoberta uma nova variedade de malware que assimila roteadores Asus em uma botnet para fazer proxy de tráfego malicioso.
Os pesquisadores de segurança da Black Lotus detectaram uma nova rede chamada KadNap e alertaram que ela conseguiu infectar mais de 14.000 dispositivos, a maioria fabricados pela Asus, em menos de um ano.
Os invasores não parecem ter como alvo específico esse fabricante, então é possível que esses produtos sejam relativamente fáceis de comprometer ou que existam muitos dispositivos vulneráveis por aí em comparação com os endpoints dos concorrentes. A maioria das vítimas (60%) está nos EUA. Os restantes 40% estão distribuídos entre Taiwan, Hong Kong, Rússia, Reino Unido, Austrália, Brasil, França, Itália e Espanha.
O artigo continua abaixo
O assassino EDR
O que torna este botnet único é o uso do protocolo Kademlia Distributed Hash Table (DHT), um protocolo de rede P2P usado para armazenar e encontrar dados em uma rede descentralizada.
Em vez de dependerem de um servidor central, milhões de computadores trabalham em conjunto para encontrar ficheiros e informações, tornando-os relativamente resistentes a potenciais esforços de perturbação por parte das autoridades.
“KadNap usa uma versão personalizada do protocolo Kademlia Distributed Hash Table (DHT), que é usado para ocultar o endereço IP de sua infraestrutura em um sistema peer-to-peer para evitar o monitoramento de rede tradicional”, disse Black Lotus em seu relatório.
“O uso inovador do protocolo DHT permite que o malware estabeleça canais de comunicação robustos que são difíceis de interromper, escondendo-se no ruído do tráfego peer-to-peer legítimo”, acrescentaram.
Aparentemente, o KatNap é usado para construir uma rede proxy chamada Doppelgänger, que parece ser uma reformulação de uma rede anterior. Isso, dizem os pesquisadores, foi construído usando o malware TheMoon.
A botnet já passou da fase de construção, aparentemente já sendo usada em estado selvagem.
Através Notícias sobre hackers
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
