Internet je dnes plný nejrůznějších hrozeb, ale čas od času se objeví něco, co dokáže bezpečnostní experty opravdu znepokojit. Přesně to se teď děje s novým typem malwaru s názvem KadNap. Podle bezpečnostní společnosti Lumen se totiž kyberzločincům podařilo potají ovládnout více než 14 tisíc zařízení po celém světě a proměnit je v kybernetickou zbraň, která je extrémně obtížně zastavitelná. Nejde přitom o žádné servery nebo výkonné počítače v datových centrech. Útočníci využívají zařízení, která má doma obrovské množství lidí, typicky pak routery. A právě ty od značky Asus tvoří většinu infikovaných zařízení, která se stala součástí nové botnetové sítě.
Router jako nástroj kyberútoku
Princip je přitom relativně jednoduchý. Malware KadNap napadne internetem připojené zařízení, převezme nad ním kontrolu a následně ho zapojí do takzvaného botnetu. To je v praxi síť tisíců až milionů zařízení, která útočníci mohou na dálku ovládat a využívat pro různé škodlivé aktivity.
Taková zařízení pak například posílají obrovské množství požadavků na konkrétní webové stránky nebo online služby. Výsledkem je takzvaný DDoS útok, při kterém je server zahlcen provozem a jednoduše přestane fungovat. Pro běžného uživatele to znamená, že web nebo služba je nedostupná.
Zajímavé je, že do botnetu se nemusí dostat jen routery. Kyberzločinci se stále častěji zaměřují na zařízení spadající do kategorie internetu věcí. Patří sem chytré kamery, domácí spotřebiče nebo třeba chytré lednice. Jakmile je takové zařízení připojeno k internetu a obsahuje bezpečnostní chybu, stává se potenciálním cílem.
Mohlo by vás zajímat
Proč je KadNap tak problematický
KadNap je podle bezpečnostních expertů výjimečný především tím, jakým způsobem funguje. Na rozdíl od klasických botnetů totiž nevyužívá centrální server, který by bylo možné relativně snadno vypnout. Místo toho funguje na decentralizovaném peer-to-peer systému, kde jednotlivá zařízení komunikují přímo mezi sebou.
Právě to z něj dělá mimořádně odolnou infrastrukturu. Pokud by se totiž podařilo některé části sítě odstavit, zbytek může bez problémů fungovat dál. Pro bezpečnostní experty i policii je tak její likvidace výrazně složitější než u tradičních botnetů.
Další problém spočívá v tom, že útoky vedené přes domácí routery vypadají z pohledu internetu jako běžný provoz. Jinými slovy – bezpečnostní systémy vidí, že provoz přichází z běžných domácích IP adres, a ne z podezřelých serverů nebo známých útočných sítí.
Infikovaná zařízení jsou po celém světě
Největší počet infikovaných zařízení se podle výzkumníků nachází ve Spojených státech, ale zdaleka nejde o jedinou oblast. KadNap byl zaznamenán také ve Velké Británii, Austrálii, Brazílii, Rusku i napříč Evropou.
Pro běžného uživatele přitom může být infekce prakticky neviditelná. Pokud by byl router napadený, majitel si většinou všimne maximálně toho, že internet občas působí o něco pomaleji než obvykle. Jinak zařízení funguje zdánlivě normálně. Ve výsledku se tak jedná o extrémně zajímavý a zároveň poměrně nebezpečný útok.
