Фахівці підрозділу Black Lotus Labs (Lumen Technologies) виявили масштабну кіберзагрозу — ботнет KadNap, який об’єднав понад 14 тисяч заражених пристроїв. Основною мішенню зловмисників стали маршрутизатори виробництва Asus.
Чим небезпечний KadNap?
Головна особливість цього шкідливого ПЗ — неймовірна стійкість. На відміну від більшості ботнетів, що керуються з центрального сервера (який легко заблокувати), KadNap використовує пірингову архітектуру (P2P) на основі протоколу Kademlia.
- Децентралізація: Замість одного центру управління ботнет використовує розподілені геш-таблиці. Це приховує IP-адреси реальних серверів і робить мережу майже невразливою до стандартних методів блокування.
- Динаміка росту: Якщо у серпні 2025 року мережа налічувала 10 тисяч пристроїв, то станом на березень 2026-го вона зросла до 14 тисяч. Найбільше заражених роутерів зафіксовано у США, на Тайвані, у Гонконзі та РФ.
Чому під ударом саме Asus?
Дослідники пояснюють це не критичними дефектами бренду, а наявністю у хакерів відпрацьованого інструментарію саме під це обладнання. Зловмисники експлуатують старі вразливості, які власники пристроїв просто забувають усунути через оновлення прошивки. Використання вразливостей «нульового дня» (0-day) наразі вважається малоймовірним.
Як захиститися?
Хоча Black Lotus Labs вже розробила механізми блокування трафіку між вузлами ботнету, безпека домашньої мережі залишається в руках користувачів. Фахівці наполегливо рекомендують:
- Оновити прошивку: Перевірте наявність апдейтів у налаштуваннях вашого роутера.
- Змінити паролі: Переконайтеся, що ви не використовуєте стандартні логін/пароль для доступу до панелі керування.
- Вимкнути віддалене керування: Якщо ви не користуєтеся функцією доступу до роутера ззовні (через інтернет), краще її деактивувати.
