برمجية كادناپ الخبيثة تخترق أكثر من ١٤ ألف جهاز طرفي لتشغيل شبكة روبوتات وكيلة خفية
تمكّنت حملة برمجيات خبيثة متطورة، تُعرف باسم كادناپ، من اختراق أكثر من ١٤ ألف جهاز طرفي على مستوى العالم، محوّلة إياها إلى شبكة روبوتات وكيلة سرية. تستهدف هذه الإصابة واسعة النطاق بشكل رئيسي الموجهات والبوابات والأجهزة الأخرى المتصلة بالإنترنت، مستغلة ثغرات أمنية معروفة وكلمات مرور ضعيفة لترسيخ وجودها. بعد الإصابة، يتم تسجيل هذه الأجهزة بصمت في شبكة من الوكيلات السكنية، والتي يمكن للمتسللين بعد ذلك بيعها أو تأجيرها لمجرمين إلكترونيين آخرين.
تُظهر برمجية كادناپ الخبيثة درجة عالية من التطور التشغيلي. فهي مصممة للتخفي والاستمرارية، حيث تعطّل غالباً ميزات الأمان على الجهاز المخترق وتستخدم طبقات متعددة من التمويه لتجنب الكشف بواسطة برامج مكافحة الفيروسات القياسية. تعمل شبكة الروبوتات كخدمة وكيل سكني، مما يعني أن الأجهزة المصابة تستخدم عناوينها البروتوكولية المشروعة والمتناثرة جغرافياً لإعادة توجيه حركة المرور للمهاجمين.
يشكل حجم شبكة الروبوتات هذه، التي تضم أكثر من ١٤ ألف عقدة مؤكدة، تهديداً كبيراً لكل من المستخدمين الأفراد والنظام الإيكولوجي الأوسع للإنترنت. بالنسبة لملاك الأجهزة المصابة، تشمل المخاطر تدهور أداء الشبكة، والتعرض المحتمل لحركة مرور الشبكة المحلية، والتورط في هجمات إلكترونية. بالنسبة للشركات والمنصات عبر الإنترنت، تُسهل شبكة الروبوتات مجموعة واسعة من الأنشطة الخبيثة.
يوصي خبراء الأمن السيبراني باتخاذ إجراءات فورية للتخفيف من الخطر الذي تشكله كادناپ والتهديدات المماثلة. يجب على مسؤولي الشبكات والأفراد التأكد من أن جميع الأجهزة الطرفية تعمل بأحدث البرامج الثابتة، مع تغيير كلمات المرور الافتراضية إلى بيانات اعتماد قوية وفريدة، وتعطيل ميزات الإدارة عن بُعد إذا لم تكن مطلوبة.
كما أن مراقبة النشاط غير المعتاد على الشبكة، مثل الزيادات المفاجئة في حركة المرور الصادرة أو الاتصالات بمنافذ الوكيل غير المعروفة، أمر بالغ الأهمية. يكشف هذا الاكتشاف عن استمرار استهداف البنية التحتية للشبكة المنزلية لبناء أدوات إجرامية خطيرة.
