TelexAfterG7KarakterTámogatásShop

Menü

Kereső

Belépés

Világszerte 14 ezer routert fertőzött meg egy makacs kártevő, magyar eszközök is érintettek

Techtud

Bolcsó Dániel
Bolcsó Dániel

14 ezer hálózati eszközből álló botnetet fedeztek fel kiberbiztonsági kutatók – írja az Ars Technica. A főleg az Asus routereiből álló botnetet a KadNap nevű kártevő által megfertőzött hálózati eszközökből építették fel.

Egy botnet olyan internetre kötött eszközökből áll, amelyek felett a támadók egy kártevő segítségével át tudják venni az irányítást, és így egy kiterjedt hálózat áll rendelkezésükre, például olyasmikre, hogy a fertőzött zombigépekkel elosztott túlterheléses támadást (DDoS) hajtsanak végre. Ebben az esetben azonban nem erre használják a botnetet, hanem arra, hogy bérbe adják olyan felhasználóknak, akik anonim módon akarnak internetezni – a fertőzött eszközök hálózatán keresztül.

A KadNap javítatlanul hagyott sérülékenységeket kihasználva fertőz meg eszközöket, és a legnagyobb trükkje, hogy a torrentezéshez is használt BitTorrenthez hasonlóan decentralizáltan építi fel a botnetet, azaz nem egy-egy szerverről irányítja – amelyet lekapcsolva vagy blokkolva könnyen kivédhető lenne –, hanem egyenrangú csomópontokból.

Maga a botnet amúgy nem most került a kutatók látóterébe, a Lumen nevű cég Black Lotus nevű egysége tavaly augusztusban fedezte fel, de akkor még csak 10 ezer eszközből állt, tehát azóta jelentősen tovább bővült. A fertőzött hálózati eszközök nagy része az Egyesült Államokban található, de Tajvanon, Hongkongban és Oroszországban is számos érintett eszközt azonosítottak. A Black Lotus térképe szerint magyarországi eszközöket is fertőzött a KadNap, a színezés alapján a hazai érintettség súlyossága közepes:

Forrás: Black Lotus Labs
Forrás: Black Lotus Labs

A kutatók szerint a fertőzött eszközöket a Doppelgänger nevű proxyszolgáltatás futtatásához használják. Ez egy fizetős szolgáltatás, amely a megfertőzött eszközök gyanútlan tulajdonosainak internetkapcsolatán keresztül csatornázza át a felhasználói internetforgalmát, hogy elrejtse a személyazonosságukat.

Mivel a KadNap az eszközök operációs rendszerének magjába eszi be magát, a kiiktatásához gyári alaphelyzetbe kell állítani az érintett eszközöket, mert amúgy az újraindításuk után újrafertőződnének. És mint mindig: a routereken is érdemes minden rendszerfrissítést minél előbb telepíteni, hogy ne maradjanak olyan rések, amelyeken be tudnak mászni a hekkerek.

Kedvenceink
Partnereinktől
Kövess minket Facebookon is!
FacebookKövetem!
Legfontosabb
Telex shop
Friss hírek