Hơn 14.000 Router Asus Bị Nhiễm Mã Độc KadNap, Đe Dọa An Ninh Mạng Toàn Cầu
Theo báo cáo từ công ty an ninh mạng Lumen, khoảng 14.000 thiết bị, chủ yếu là router của Asus, đã bị phát hiện nhiễm mã độc mới có tên KadNap. Phần mềm độc hại này lần đầu được phát hiện vào tháng 8/2025 và nhanh chóng lây lan trên quy mô lớn, với hơn 60% nạn nhân tập trung tại Mỹ. Ngoài ra, nhiều trường hợp tương tự cũng được ghi nhận tại các khu vực như Đài Loan và Hong Kong (Trung Quốc), Nga, cùng một số quốc gia khác bao gồm Anh, Australia, Brazil, Pháp, Italia và Tây Ban Nha.
KadNap Hoạt Động Như Một Botnet Nguy Hiểm
KadNap hoạt động như một botnet, tức là mạng lưới các thiết bị kết nối Internet bị xâm nhập và điều khiển từ xa. Những thiết bị này có thể bao gồm router gia đình, thiết bị Internet vạn vật (IoT) như camera an ninh, hoặc thậm chí các thiết bị gia dụng thông minh. Sau khi bị chiếm quyền kiểm soát, chúng được liên kết lại để thực hiện các cuộc tấn công Distributed Denial-of-Service (DDoS), tạo ra lượng truy cập khổng lồ nhằm làm quá tải máy chủ và khiến các website hoặc dịch vụ trực tuyến bị gián đoạn nghiêm trọng.
Cấu Trúc Phi Tập Trung Làm Tăng Tính Nguy Hiểm
Botnet KadNap sử dụng hệ thống mạng ngang hàng phi tập trung (peer-to-peer), giúp nó tránh bị phát hiện và khó bị triệt phá hơn so với các mạng lưới truyền thống. Do không phụ thuộc vào máy chủ điều khiển trung tâm, mạng lưới này vẫn có thể hoạt động ngay cả khi một phần hệ thống bị vô hiệu hóa, làm tăng thách thức cho các nỗ lực bảo mật.
Trong bối cảnh xã hội ngày càng phụ thuộc vào các thiết bị IoT kết nối Internet, cơ hội để các tác nhân độc hại khai thác lỗ hổng bảo mật tiếp tục gia tăng. Các chuyên gia của Lumen nhận định rằng những nhóm tấn công đang xây dựng các botnet quy mô lớn nhằm chiếm quyền điều khiển các thiết bị trong hệ sinh thái IoT, sử dụng chúng để chuyển hướng lưu lượng và né tránh các hệ thống bảo mật mạng hiện có.
Dấu Hiệu Nhận Biết Mờ Nhạt Và Rủi Ro Lâu Dài
Đối với người dùng router Asus bị nhiễm KadNap, dấu hiệu nhận biết gần như không rõ ràng, chỉ có thể thấy tốc độ Internet chậm hơn một chút. Việc sử dụng lưu lượng từ router gia đình giúp tin tặc dễ dàng vượt qua các bộ lọc bảo mật, bởi lưu lượng này trông giống như đến từ người dùng Internet thông thường, làm tăng tính nguy hiểm của cuộc tấn công.
Báo cáo cũng tiết lộ rằng các botnet KadNap được rao bán thông qua dịch vụ Doppelganger, cho phép người dùng khai thác các thiết bị bị chiếm quyền điều khiển để thực hiện nhiều hoạt động độc hại, từ tấn công dò mật khẩu đến các chiến dịch khai thác lỗ hổng có mục tiêu. Do đó, mọi địa chỉ IP liên kết với mạng botnet này đều tiềm ẩn rủi ro đáng kể và lâu dài đối với cả tổ chức lẫn cá nhân, đòi hỏi sự cảnh giác cao độ từ phía người dùng và các cơ quan chức năng.
