Kiberbiztonsági kutatók egy mintegy 14 ezer hálózati eszközből álló botnetet azonosítottak, amelynek jelentős részét Asus routerek alkotják. Az Ars Technica és a Telex közlése szerint a hálózatot a KadNap nevű kártevő segítségével építették fel. A vírus sérülékeny, frissítetlen eszközöket fertőz meg, majd a támadók átveszik felettük az irányítást. A botnetek általában arra szolgálnak, hogy a támadók nagyszámú "zombigépet" használjanak fel például elosztott túlterheléses (DDoS) támadások végrehajtására.
Ebben az esetben azonban a fertőzött eszközöket más célra használják. A hálózatot bérbe adják olyan felhasználóknak, akik anonim módon szeretnének internetezni. A felhasználók internetforgalma ilyenkor a fertőzött routerek hálózatán keresztül halad át, így elrejthető a valódi személyazonosságuk. A KadNap különlegessége, hogy decentralizált módon működik. A BitTorrenthez hasonlóan nem egy központi szerver irányítja a rendszert, hanem egyenrangú csomópontok alkotják, ami jelentősen megnehezíti a botnet felszámolását.
A botnetet a Lumen vállalat Black Lotus nevű kutatócsoportja fedezte fel tavaly augusztusban, akkor még körülbelül 10 ezer fertőzött eszközzel. Azóta a hálózat tovább bővült, és már több mint 14 ezer eszközt foglal magába. A legtöbb fertőzött készülék az Egyesült Államokban található, de Tajvanon, Hongkongban és Oroszországban is sok érintett routert azonosítottak, sőt Magyarországon is jelen van a fertőzés közepes mértékben. A szakértők szerint a botnetet a Doppelgänger nevű fizetős proxyszolgáltatás működtetésére használják. A fertőzött eszközök megtisztításához gyári visszaállítás szükséges, emellett a kutatók hangsúlyozzák, a routerek rendszerfrissítéseit mindig érdemes mielőbb telepíteni, hogy a támadók ne tudják kihasználni a biztonsági réseket.
