Perisian hasad baharu menjangkiti lebih 14,000 peranti rangkaian di seluruh dunia.

Menurut Independent , kira-kira 14,000 peranti, kebanyakannya penghala Asus, didapati dijangkiti perisian hasad baharu yang dipanggil KadNap.

Menurut firma keselamatan siber Lumen, perisian hasad ini pertama kali dikesan pada Ogos 2025 dan cepat merebak dalam skala besar, dengan lebih 60% mangsa di Amerika Syarikat.

Di samping itu, banyak kes serupa telah dilaporkan di Taiwan dan Hong Kong (China), Rusia, dan beberapa negara lain seperti UK, Australia, Brazil, Perancis, Itali, dan Sepanyol.

Perisian hasad KadNap menyerang kira-kira 14,000 peranti, terutamanya penghala Asus. (Imej: Keselamatan Siber)

Menurut Lumen, KadNap beroperasi sebagai botnet – rangkaian peranti yang disambungkan ke internet yang dicerobohi dan dikawal dari jauh. Peranti ini boleh jadi penghala rumah, peranti Internet of Things (IoT) seperti kamera, atau peralatan rumah pintar.

Sebaik sahaja dikompromi, peranti-peranti tersebut akan dihubungkan bersama untuk menjalankan serangan Penafian Perkhidmatan Teragih (DDoS). Serangan jenis ini menjana sejumlah besar trafik untuk membebankan pelayan, menyebabkan gangguan pada laman web atau perkhidmatan dalam talian.

Botnet KadNap menggunakan rangkaian peer-to-peer yang terpencar, menjadikannya mengelak dan sukar untuk dibongkar. Oleh kerana ia tidak bergantung pada pelayan kawalan pusat, rangkaian boleh kekal beroperasi walaupun sebahagian daripada sistem dilumpuhkan.

"Dalam masyarakat yang semakin bergantung pada peranti Internet untuk Segalanya (IoT) yang disambungkan ke Internet, peluang bagi pelaku jahat untuk mengeksploitasi kelemahan keselamatan terus berkembang," kata Lumen dalam satu laporan.

Pakar Lumen percaya bahawa kumpulan penyerang sedang membina botnet berskala besar untuk mengawal peranti dalam ekosistem IoT, menggunakannya untuk mengalihkan trafik dan memintas sistem keselamatan rangkaian.

Bagi pengguna penghala Asus yang dijangkiti KadNap, gejalanya hampir tidak dapat dilihat, dengan satu-satunya perubahan yang ketara ialah sedikit kelembapan dalam kelajuan internet.

Pakar percaya bahawa penggunaan trafik dari penghala rumah memudahkan penggodam memintas penapis keselamatan, kerana trafik ini kelihatan seperti datang dari pengguna internet biasa.

Laporan itu juga menyatakan bahawa botnet KadNap dijual melalui perkhidmatan Doppelganger, yang membolehkan pengguna mengeksploitasi peranti yang dicerobohi untuk menjalankan pelbagai aktiviti berniat jahat, daripada serangan peretasan kata laluan kepada kempen eksploitasi kerentanan yang disasarkan.

"Oleh itu, setiap alamat IP yang dikaitkan dengan botnet ini menimbulkan risiko yang ketara dan jangka panjang kepada organisasi dan individu," Lumen menyimpulkan.

Viet Anh (Menurut Independent)

Sumber: https://vtcnews.vn/ma-doc-moi-lay-nhiem-hon-14-000-thiet-bi-mang-toan-cau-ar1007482.html