Buzz
Các chuyên gia cảnh báo rằng khoảng 14.000 thiết bị mạng đã bị chiếm quyền điều khiển và sử dụng để thực hiện các cuộc tấn công khó có thể ngăn chặn.
Theo tờ Independent, khoảng 14.000 thiết bị, chủ yếu là router của Asus, đã bị phát hiện nhiễm mã độc mới mang tên KadNap. Chi tiết tại đây.
Công ty an ninh mạng Lumen cho biết phần mềm độc hại này lần đầu tiên được phát hiện vào tháng 8 năm 2025 và nhanh chóng lây lan trên diện rộng, với hơn 60% nạn nhân ở Mỹ.
Ngoài Mỹ, còn có nhiều vụ nhiễm tương tự được ghi nhận tại các khu vực như Đài Loan, Hong Kong (Trung Quốc), Nga và một số quốc gia khác như Anh, Australia, Brazil, Pháp, Italia và Tây Ban Nha.
Mã độc KadNap đã tấn công gần 14.000 thiết bị, phần lớn là router của Asus. (Ảnh: Cyber Securite)
Theo Lumen, KadNap hoạt động như một botnet - mạng lưới các thiết bị kết nối Internet bị tấn công và điều khiển từ xa. Những thiết bị này có thể là router gia đình, các thiết bị IoT như camera hoặc thậm chí các thiết bị gia dụng thông minh.
Khi bị xâm nhập, các thiết bị sẽ được kết nối lại với nhau để thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Tấn công này tạo ra lượng truy cập khổng lồ, làm quá tải máy chủ và khiến website hoặc dịch vụ trực tuyến bị gián đoạn.
Botnet KadNap sử dụng mạng lưới ngang hàng phi tập trung (peer-to-peer), giúp nó dễ dàng né tránh bị phát hiện và rất khó bị triệt phá. Nhờ không phụ thuộc vào máy chủ trung tâm, mạng lưới này vẫn hoạt động hiệu quả dù một phần hệ thống bị vô hiệu hóa.
“Với sự phụ thuộc ngày càng lớn vào các thiết bị IoT kết nối Internet, cơ hội cho các tác nhân độc hại khai thác các lỗ hổng bảo mật cũng gia tăng nhanh chóng.” - Lumen chia sẻ trong báo cáo của mình.
Các chuyên gia của Lumen cho biết rằng các nhóm tấn công đang tạo ra các botnet quy mô lớn để chiếm quyền điều khiển các thiết bị trong hệ sinh thái IoT, từ đó lợi dụng chúng để chuyển hướng lưu lượng và tránh né các hệ thống bảo mật mạng.
Đối với người dùng router Asus bị nhiễm KadNap, rất khó nhận biết dấu hiệu tấn công, chỉ có sự thay đổi nhỏ là tốc độ Internet bị chậm đi đôi chút.
Các chuyên gia cảnh báo rằng việc sử dụng lưu lượng từ router gia đình giúp hacker dễ dàng vượt qua các bộ lọc bảo mật, vì lưu lượng này trông giống như đến từ người dùng Internet thông thường.
Báo cáo cũng cho biết các botnet KadNap hiện đang được giao dịch qua dịch vụ Doppelganger, cho phép người dùng khai thác các thiết bị bị chiếm quyền điều khiển để thực hiện những hoạt động độc hại, từ tấn công dò mật khẩu đến các chiến dịch khai thác lỗ hổng nhắm mục tiêu.
“Vì vậy, tất cả các địa chỉ IP liên quan đến mạng botnet này đều chứa đựng những rủi ro nghiêm trọng và lâu dài đối với cả tổ chức lẫn cá nhân.” - Lumen kết luận.
