Close Menu
    П’ятниця, 13 Березня
    ТЕХНОЛОГІЇ

    Ботнет KadNap захопив понад 14 тисяч роутерів Asus — як працює схема хакерів

    Anna NevolinaBy Коментарів немає2 Mins Read
    Ботнет KadNap захопив понад 14 тисяч роутерів Asus — як працює схема хакерів

    Дослідники кібербезпеки виявили масштабну ботнет-мережу KadNap, до якої вже входять понад 14 тисяч заражених пристроїв. Основною мішенню стали Wi-Fi-роутери Asus, які хакери використовують для створення стійкої децентралізованої інфраструктури атак.

    Що відомо про ботнет KadNap

    Фахівці підрозділу Black Lotus Labs компанії Lumen Technologies зафіксували масштабну мережу заражених пристроїв, яку назвали KadNap.

    На відміну від більшості ботнетів, ця система не має одного центрального сервера управління. Вона використовує P2P-архітектуру на базі протоколу Kademlia, що значно ускладнює її блокування.

    Через децентралізовану структуру вузли мережі обмінюються інформацією між собою, використовуючи розподілені геш-таблиці. Такий підхід приховує справжні сервери керування та робить інфраструктуру ботнету стійкою до відключення.

    Мережа швидко зростає

    За даними дослідників, у серпні 2025 року мережа KadNap налічувала приблизно 10 тисяч заражених пристроїв.
    До березня 2026 року їхня кількість зросла більш ніж до 14 тисяч.

    Читайте також:  Відомий техноблогер MKBHD вибрав 9 найкращих смартфонів 2023 року

    Найбільше інфікованих маршрутизаторів зафіксовано у:

    • США
    • Тайвані
    • Гонконзі
    • Росії

    Експерти зазначають, що такі ботнети можуть використовуватися для різних кібератак — зокрема DDoS-кампаній, масового сканування мереж або прихованого проксі-трафіку.

    Чому хакери атакують саме роутери Asus

    Дослідники не пов’язують проблему з новими критичними дефектами обладнання Asus.

    Ймовірно, зловмисники використовують добре відпрацьований набір інструментів для експлуатації старих відомих вразливостей у прошивках маршрутизаторів.

    У більшості випадків зараження стається через те, що користувачі:

    • не оновлюють прошивку пристрою;
    • залишають стандартні логіни та паролі;
    • активують віддалений доступ до роутера.

    За оцінками дослідників, використання вразливостей нульового дня (0-day) у цій кампанії малоймовірне.

    Як захистити домашній роутер

    Експерти рекомендують кілька базових кроків, які значно зменшують ризик зараження.

    1. Оновіть прошивку
    Регулярно перевіряйте наявність нових версій програмного забезпечення для маршрутизатора.

    Читайте також:  Представлено 45-дюймовий вигнутий ігровий OLED-монітор AOC AG456UCZD з частотою оновлення 240 Гц

    2. Змініть стандартні облікові дані
    Використовуйте складний пароль для входу в панель керування.

    3. Вимкніть віддалений доступ
    Якщо функція керування роутером через інтернет вам не потрібна, її краще деактивувати.

    4. Перезавантажте та перевірте налаштування
    Після оновлення варто переконатися, що у конфігурації не з’явилися невідомі правила чи підключення.

    Також читайте: