Se você possui um roteador Asus em sua rede doméstica, ele pode ter sido alvo de uma forma sofisticada de malware capaz de adicionar dispositivos a uma botnet e usá-los para atividades criminosas. Pesquisadores do Black Lotus Labs da Lumen identificaram essa ameaça – apelidada de KadNap – em agosto de 2025 e estimam que mais de 14.000 dispositivos foram infectados.
Como o KadNap compromete as redes domésticas
Conforme relata a Ars Technica, o KadNap explora vulnerabilidades não corrigidas em dispositivos conectados, a maioria dos quais são roteadores Asus. Os dispositivos infectados são adicionados a uma rede proxy que pode ocultar o tráfego malicioso. Neste caso, transportam tráfego para um serviço chamado Doppelganger, que permite aos utilizadores navegar anonimamente e participar em ataques de força bruta e exploração direcionada.
O KadNap é particularmente difícil de detectar porque seu protocolo oculta os endereços IP dos servidores de comando e controle (C2) dos hackers, permitindo-lhe escapar do monitoramento tradicional. O design também o torna altamente escalável e resistente à queda.
Estima-se que 60% dos dispositivos afetados estejam localizados nos EUA. Taiwan, Hong Kong e Rússia representam outros 5% cada, com o restante espalhado por vários outros países ao redor do mundo.
Verifique seu roteador em busca de atividades maliciosas
Se você acha que seu roteador pode estar infectado com KadNap, compare o endereço IP e o hash do arquivo no log do seu dispositivo com aqueles nos indicadores de comprometimento (IOCs) do Black Lotus Labs. Você precisará fazer uma redefinição de fábrica, pois a reinicialização executará um script de shell e não removerá o malware.
O que você acha até agora?
Você também pode executar o IP Check, uma ferramenta das empresas de monitoramento de ameaças Greynoise que pode ajudar a determinar se o seu roteador está sendo potencialmente usado para fins maliciosos (o botnet KadNap ou outro). Se o seu IP for sinalizado como suspeito, você poderá ver atividades recentes de verificação para investigar mais detalhadamente.
Quando se trata de segurança de rede, a prevenção é uma boa proteção. Atualize o nome da rede e a senha administrativa com base nos padrões do roteador (que são fáceis de descobrir). Considere desativar os controles de acesso remoto, que impedem que os agentes de ameaças alterem as configurações sem o seu conhecimento, e saia da sua conta de administrador quando ela não estiver em uso. Por fim, mantenha o firmware do seu roteador atualizado para garantir que as vulnerabilidades sejam corrigidas rapidamente.
