Onderzoekers van beveiligingsbedrijf Black Lotus Labs hebben een gevaarlijk botnet ontdekt. Dit botnet heet KadNap en heeft al 14.000 routers overgenomen. Het gaat vooral om routers van het merk Asus. Cybercriminelen gebruiken het netwerk om anoniem internetverkeer door te sturen voor illegale activiteiten.
KadNap verspreidt zich via bekende kwetsbaarheden in routers. Eigenaren hebben deze beveiligingslekken niet op tijd gedicht. Het aantal besmette apparaten groeit snel. In augustus 2024 waren er nog 10.000 besmette routers. Nu zijn dat er gemiddeld 14.000 per dag. De meeste besmette apparaten staan in de Verenigde Staten. Ook in Taiwan, Hong Kong en Rusland zijn apparaten besmet.
Het botnet is moeilijk te stoppen. KadNap gebruikt een slim peer-to-peer systeem op basis van Kademlia. Dit systeem verbergt de servers die de besmette routers aansturen. Daardoor werken normale methoden om botnets neer te halen niet. Black Lotus Labs heeft toch een manier gevonden om het netwerkverkeer van KadNap te blokkeren.
Heb je een besmette router? Dan moet je het apparaat volledig terugzetten naar de fabrieksinstellingen. Alleen opnieuw opstarten werkt niet. KadNap slaat namelijk een script op dat de besmetting meteen herstelt na een herstart. Zorg ook voor sterke wachtwoorden en installeer altijd de nieuwste firmware-updates. Schakel bovendien externe toegang tot je router uit als je die niet nodig hebt.
