Asus Router'lar 14.000+ Cihazla Proxy Ağına Katıldı

Güvenlik araştırmacıları KadNap adlı kötü amaçlı yazılımın Doppelgänger olarak adlandırılan ve 14.000'den fazla cihazı içeren büyük bir proxy ağı oluşturmak için kullanıldığını tespit etti. Asus marka router'lar özellikle hedefleniyor; saldırganlar zayıf kimlik bilgileri ve bilinen güvenlik açıklarından yararlanarak cihazlara kalıcı erişim sağlıyor.

Enfekte edilen cihazlar, suçluların trafiği kurbanların cihazları üzerinden yönlendirmesine olanak tanıyan çok katmanlı bir proxy altyapısına dahil ediliyor. Bu yöntem, kimlik gizleme ve çeşitli kötü amaçlı faaliyetler — örneğin kimlik doğrulama saldırıları, dolandırıcılık ve diğer siber suçlar — için kullanılabiliyor. Araştırmacılar, tüketici ağ ekipmanlarının transit düğüm olarak kullanılmasının tespiti zorlaştırdığını ve etkisini artırdığını belirtiyor.

Operatörler, router'ları tercih ediyor çünkü bu cihazlar genellikle sürekli çevrimiçi, yetersiz korunmuş ve proxy trafiği için istikrarlı bant genişliği sağlıyor. Enfeksiyonlar çoğu zaman fark edilmeden ilerleyebiliyor; performans değişikliği gözlemlenmeyebiliyor. Temizleme ise çoğu zaman fabrika ayarlarına sıfırlama veya firmware güncellemesi gerektirebiliyor ki kullanıcılar bu adımları geciktirebiliyor.

Kullanıcılar için tavsiyeler net: varsayılan veya zayıf parolaları değiştirin, üreticinin en son firmware güncellemelerini uygulayın, uzaktan yönetimi kapatın ve şüpheli dış bağlantıları ağ loglarında takip edin. WPA3 etkinleştirme veya en azından güçlü bir WPA2 parolası kullanma da saldırı riskini azaltacaktır.

İSS'ler ve ağ yöneticileri, proxy trafiğine işaret eden olağandışı desenleri tespit ederek müşterileri bilgilendirebilir. Olay, IoT ve ev ağ cihazlarındaki güvenlik boşluklarının siber suç altyapılarına nasıl kaynak sağladığını bir kez daha ortaya koyuyor.