Pénzcentrum • 2026. március 15. 14:01
Kiberbűnözők több mint 14 ezer eszközt – túlnyomórészt Asus routereket – fertőztek meg világszerte. Ezzel egy új, rendkívül ellenálló botnetet hoztak létre, amelyet szinte lehetetlen felszámolni, és a védekezés is igen nehéz ellene - tudósított a The Independent.
A Lumen kiberbiztonsági cég által feltárt, KadNap névre keresztelt kártevő decentralizált, úgynevezett peer-to-peer (P2P) hálózatként működik. Ez azt jelenti, hogy nincs egyetlen központi vezérlőszervere sem, amelyet a hatóságok egyszerűen lekapcsolhatnának. Pontosan ez a felépítés teszi a zombihálózatot rendkívül ellenállóvá a felszámolási kísérletekkel szemben.
A fertőzött eszközök egy úgynevezett botnet, azaz távirányított zombihálózat részévé válnak. Ezeket elsősorban elosztott szolgáltatásmegtagadással járó (DDoS) támadások végrehajtására használják. Ilyenkor a célzott weboldalakat és online szolgáltatásokat akkora adatforgalommal árasztják el, hogy azok teljesen elérhetetlenné válnak. A háztartási routereken keresztül átirányított forgalom ráadásul különösen veszélyes. A hagyományos biztonsági szűrők számára ugyanis úgy tűnik, mintha csupán hétköznapi otthoni internetezésről lenne szó.
Az érintett eszközök többsége az Egyesült Államokban található, de a kutatók az Egyesült Királyságban, Ausztráliában, Brazíliában, Oroszországban és Európa-szerte is azonosítottak fertőzött készülékeket. A feltört routerek tulajdonosai szinte semmit sem vesznek észre a behatolásból. A problémára legfeljebb az internetkapcsolat időnkénti lassulása utalhat.
A Lumen jelentése szerint a KadNap botnethez való hozzáférést a Doppelganger nevű szolgáltatáson keresztül értékesítik. A vásárlók az eltérített eszközöket többféle rosszindulatú célra, például nyers erőn alapuló (brute-force) jelszófeltörésekre és célzott behatolási kampányokra is használják. A kutatók arra figyelmeztetnek, hogy a zombihálózathoz tartozó minden egyes IP-cím komoly és tartós kockázatot jelent a szervezetek és a magánszemélyek számára egyaránt.