Các nhà nghiên cứu an ninh mạng vừa phát hiện một mạng botnet có tên KadNap đang lây nhiễm hơn 14.000 router, chủ yếu là thiết bị Asus tại Mỹ.
Những router này bị chiếm quyền điều khiển thông qua các lỗ hổng bảo mật chưa được vá, biến chúng thành một phần của hệ thống ngầm chuyên ẩn danh hóa lưu lượng truy cập Internet phục vụ cho tội phạm mạng.
KadNap đặc biệt nguy hiểm vì nó không hoạt động như các botnet thông thường. Thay vì có một máy chủ trung tâm để nhận lệnh, KadNap sử dụng cấu trúc mạng ngang hàng (peer-to-peer) có tên Kademlia, dựa trên bảng phân tán (Distributed Hash Table – DHT). Nhờ thiết kế này, các router bị nhiễm có thể tự tìm và liên lạc với nhau mà không cần điểm điều khiển chung. Chính vì thế, việc “triệt hạ” botnet này gần như bất khả thi, anh em không thể chỉ tắt một máy chủ duy nhất để dừng toàn bộ mạng lưới.
Những router bị chiếm dụng đang được dùng để chuyển tiếp lưu lượng cho một dịch vụ proxy trả phí có tên Doppelganger. Dịch vụ này cho phép người dùng ẩn danh bằng cách đi qua các kết nối Internet dân dụng, khiến hoạt động bất hợp pháp trông giống truy cập bình thường. Theo khuyến cáo của Black Lotus Labs, người dùng nên khôi phục router về trạng thái gốc (factory reset), cập nhật firmware mới nhất, đặt mật khẩu mạnh và tắt truy cập từ xa nếu không cần thiết. Việc chỉ khởi động lại router sẽ không giúp gì, bởi KadNap có sẵn một đoạn mã tự khôi phục khi máy bật lại.
Nguồn: Ars Technica
Những router này bị chiếm quyền điều khiển thông qua các lỗ hổng bảo mật chưa được vá, biến chúng thành một phần của hệ thống ngầm chuyên ẩn danh hóa lưu lượng truy cập Internet phục vụ cho tội phạm mạng.
KadNap đặc biệt nguy hiểm vì nó không hoạt động như các botnet thông thường. Thay vì có một máy chủ trung tâm để nhận lệnh, KadNap sử dụng cấu trúc mạng ngang hàng (peer-to-peer) có tên Kademlia, dựa trên bảng phân tán (Distributed Hash Table – DHT). Nhờ thiết kế này, các router bị nhiễm có thể tự tìm và liên lạc với nhau mà không cần điểm điều khiển chung. Chính vì thế, việc “triệt hạ” botnet này gần như bất khả thi, anh em không thể chỉ tắt một máy chủ duy nhất để dừng toàn bộ mạng lưới.
Những router bị chiếm dụng đang được dùng để chuyển tiếp lưu lượng cho một dịch vụ proxy trả phí có tên Doppelganger. Dịch vụ này cho phép người dùng ẩn danh bằng cách đi qua các kết nối Internet dân dụng, khiến hoạt động bất hợp pháp trông giống truy cập bình thường. Theo khuyến cáo của Black Lotus Labs, người dùng nên khôi phục router về trạng thái gốc (factory reset), cập nhật firmware mới nhất, đặt mật khẩu mạnh và tắt truy cập từ xa nếu không cần thiết. Việc chỉ khởi động lại router sẽ không giúp gì, bởi KadNap có sẵn một đoạn mã tự khôi phục khi máy bật lại.
Nguồn: Ars Technica
3
Residential proxy ở đây mà ra chứ đâu 😁
"Chùa" ở khắp nơi. . .^^
- Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
- © 2026 Công ty Cổ phần MXH Tinh Tế
- Địa chỉ: 351/56 Lê Văn Sỹ, P. Nhiêu Lộc, Tp HCM
- Số điện thoại: 02822460095
- MST: 0313255119
- Giấy phép cung cấp dịch vụ MXH số 134/GP-BVHTTDL, Ký ngày: 30/09/2025
