Une nouvelle recherche met en lumière un réseau de 14 000 routeurs, principalement de marque Asus, infectés par un logiciel malveillant. Ce botnet, nommé KadNap, est utilisé pour des activités criminelles en ligne tout en échappant aux tentatives de neutralisation.
Des chercheurs de Lumen’s Black Lotus Labs ont récemment découvert un botnet particulièrement résistant, composé de 14 000 routeurs et autres dispositifs réseau, majoritairement fabriqués par Asus. Ce réseau proxy anonyme est utilisé pour transporter des données liées à des activités cybercriminelles. Le malware, nommé KadNap, s’installe en exploitant des vulnérabilités non corrigées sur les appareils, selon Chris Formosa, chercheur chez Lumen. La concentration élevée de routeurs Asus parmi les appareils compromis est probablement due à l’acquisition par les opérateurs de botnets d’exploits fiables pour ces modèles. Formosa a également précisé que les attaquants n’utilisent probablement pas de failles zero-day dans leurs opérations.
Le nombre quotidien de routeurs infectés a augmenté, passant d’environ 10 000 en août dernier à 14 000 aujourd’hui, ce qui souligne la croissance de cette menace. La majorité des dispositifs compromis se trouvent aux États-Unis, mais des populations plus petites sont également présentes à Taiwan, Hong Kong et en Russie. L’une des caractéristiques les plus marquantes de KadNap est sa conception sophistiquée en pair-à-pair, basée sur la structure Kademlia. Ce type de réseau utilise des tables de hachage distribuées pour dissimuler les adresses IP des serveurs de commandement et de contrôle, ce qui rend le botnet difficile à détecter et à neutraliser avec des méthodes traditionnelles.
Cette situation soulève des préoccupations majeures concernant la sécurité des réseaux domestiques et la nécessité pour les utilisateurs de mettre à jour régulièrement leurs équipements afin de se protéger contre de telles infections. Les chercheurs continuent d’étudier les implications de ce botnet et les meilleures pratiques pour contrer ce type de menace.