Istraživači su otkrili botnet otporan na gašenje koji se sastoji od 14.000 usmjerivača i drugih mrežnih uređaja, prvenstveno proizvedenih od strane tvrtke Asus, koji su uključeni u proxy mrežu koja anonimno prenosi promet korišten za cyber kriminal.
Malware, nazvan KadNap, zahvaća uređaje iskorištavajući ranjivosti koje njihovi vlasnici nisu zakrpili, rekao je Chris Formosa, istraživač sigurnosne tvrtke Lumenovih Black Lotus Labs, za Ars. Visoka koncentracija Asus usmjerivača vjerojatno je rezultat toga što su operateri botneta stekli pouzdano iskorištavanje ranjivosti koje utječu na te modele. Rekao je da je malo vjerojatno da napadači koriste bilo kakve zero-day ranjivosti u ovoj operaciji.
Botnet koji se izdvaja među drugima
Broj zaraženih usmjerivača u prosjeku iznosi 14.000 dnevno, što je porast s 10.000 u kolovozu prošle godine kada je Black Lotus otkrio ovaj botnet. Kompromitirani uređaji većinom se nalaze u SAD-u, dok su manja populacija u Tajvanu, Hong Kongu i Rusiji. Jedna od najuočljivijih značajki KadNap-a je sofisticirani dizajn temeljen na peer-to-peer mreži koja koristi Kademliju, mrežnu strukturu koja koristi distribuirane hašne tablice za sakrivanje IP adresa servera za upravljanje i kontrolu. Ovaj dizajn čini botnet otpornim na otkrivanje i gašenje kroz tradicionalne metode.
“KadNap botnet izdvaja se među drugima koji podržavaju anonimne proksije zbog svog korištenja peer-to-peer mreže za decentraliziranu kontrolu,” napisali su Formosa i kolega iz Black Lotus-a, Steve Rudd, u srijedu. “Njihova namjera je jasna: izbjeći otkrivanje i otežati obrani da se zaštiti.”
Distribuirane hašne tablice dugo se koriste za stvaranje otpornih peer-to-peer mreža, najpoznatije BitTorrent i Inter-Planetary File System. Umjesto da imaju jedan ili više centraliziranih servera koji izravno kontroliraju čvorove i pružaju im IP adrese drugih čvorova, DHT-ovi omogućuju bilo kojem čvoru da pita druge čvorove za uređaj ili server koji traži. Decentralizirana struktura i zamjena IP adresa s hash-evima daju mreži otpornost na gašenja ili napade uskraćivanja usluga.
