Mã độc KadNap lây nhiễm hơn 14.000 thiết bị mạng toàn cầu, tạo botnet nguy hiểm
Theo báo cáo từ công ty an ninh mạng Lumen, một mã độc mới có tên KadNap đã lây nhiễm và chiếm quyền điều khiển khoảng 14.000 thiết bị mạng trên toàn cầu. Phần mềm độc hại này lần đầu được phát hiện vào tháng 8/2025 và nhanh chóng lan rộng, với hơn 60% nạn nhân tập trung tại Mỹ.
KadNap hoạt động như một botnet phi tập trung
KadNap hoạt động như một botnet, tức là mạng lưới các thiết bị kết nối Internet bị xâm nhập và điều khiển từ xa. Những thiết bị này bao gồm router gia đình, thiết bị Internet vạn vật (IoT) như camera an ninh, và thậm chí các thiết bị gia dụng thông minh. Sau khi bị chiếm quyền, chúng được liên kết để thực hiện các cuộc tấn công Distributed Denial-of-Service (DDoS), nhằm làm quá tải máy chủ và gây gián đoạn dịch vụ trực tuyến.
Điều đáng lo ngại là botnet KadNap sử dụng hệ thống mạng ngang hàng phi tập trung (peer-to-peer), giúp nó khó bị phát hiện và triệt phá. Do không phụ thuộc vào máy chủ trung tâm, mạng lưới này vẫn có thể hoạt động ngay cả khi một phần bị vô hiệu hóa.
Thiết bị chủ yếu là router Asus, dấu hiệu nhiễm độc khó nhận biết
Phần lớn các thiết bị bị nhiễm là router của Asus, với nhiều trường hợp được ghi nhận tại Đài Loan, Hong Kong (Trung Quốc), Nga, và các quốc gia như Anh, Australia, Brazil, Pháp, Italia, Tây Ban Nha. Đối với người dùng, dấu hiệu nhận biết nhiễm KadNap gần như không rõ ràng, chỉ có thể thấy tốc độ Internet chậm hơn một chút.
Các chuyên gia giải thích rằng việc sử dụng lưu lượng từ router gia đình giúp tin tặc dễ dàng vượt qua bộ lọc bảo mật, vì nó trông giống như lưu lượng từ người dùng thông thường. Điều này làm tăng tính nguy hiểm của mã độc.
Cảnh báo rủi ro lâu dài từ lỗ hổng IoT
Lumen cảnh báo rằng trong bối cảnh xã hội ngày càng phụ thuộc vào thiết bị IoT, cơ hội cho tác nhân độc hại khai thác lỗ hổng bảo mật tiếp tục gia tăng. Các nhóm tấn công đang xây dựng botnet quy mô lớn để chiếm quyền điều khiển thiết bị IoT, sử dụng chúng để chuyển hướng lưu lượng và né tránh hệ thống bảo mật.
Báo cáo cũng tiết lộ botnet KadNap được rao bán qua dịch vụ Doppelganger, cho phép khai thác thiết bị bị chiếm quyền cho các hoạt động độc hại như tấn công dò mật khẩu hoặc khai thác lỗ hổng có mục tiêu. Mọi địa chỉ IP liên kết với mạng botnet này đều tiềm ẩn rủi ro đáng kể và lâu dài cho cả tổ chức lẫn cá nhân, Lumen kết luận.
