News

14.000 router ASUS infettati da malware quasi indistruttibile

Matteo Baitelli · 12 Marzo 2026 · 5 min di lettura
14.000 router ASUS infettati da malware quasi indistruttibile
Immagine: Ars Technica

Una nuova minaccia si sta diffondendo silenziosamente nelle nostre case e uffici: oltre 14.000 router, principalmente ASUS, sono stati compromessi da un malware sofisticato chiamato KadNap. Questo botnet rappresenta una delle minacce più preoccupanti degli ultimi anni, non solo per i numeri in costante crescita, ma soprattutto per la sua architettura progettata per resistere ai tentativi di smantellamento.

La scoperta arriva dai ricercatori di Lumen’s Black Lotus Labs, che hanno individuato questa rete clandestina nell’agosto 2023 quando contava “solo” 10.000 dispositivi infetti. Oggi parliamo di una media di 14.000 router compromessi quotidianamente, un trend in crescita che dovrebbe far suonare tutti i campanelli d’allarme. Chris Formosa, ricercatore della società di sicurezza, ha spiegato che il malware sfrutta vulnerabilità non patchate dai proprietari dei dispositivi – un problema tristemente comune nel panorama della sicurezza domestica.

Quello che rende KadNap particolarmente insidioso è il suo utilizzo come proxy network per attività criminali. I cybercriminali sfruttano questi router compromessi per mascherare il loro traffico, rendendo praticamente impossibile risalire alle loro vere identità durante operazioni illecite online.

L’architettura peer-to-peer che sfida le autorità

Il cuore pulsante di KadNap risiede nella sua sofisticata architettura peer-to-peer basata su Kademlia, una struttura di rete che utilizza tabelle hash distribuite per nascondere gli indirizzi IP dei server di comando e controllo. In termini semplici, immaginate una rete dove ogni nodo infetto può comunicare con gli altri senza passare attraverso un server centrale facilmente identificabile e neutralizzabile.

Questa scelta progettuale non è casuale: i tradizionali metodi di smantellamento dei botnet si basano sull’identificazione e la neutralizzazione di server centrali. Con KadNap, invece, ogni tentativo di “decapitare” la rete si scontra con una struttura decentralizzata che può rigenerarsi autonomamente. È come tentare di fermare un sciame d’api eliminando singole unità: il resto continua a funzionare normalmente.

La distribuzione geografica del botnet rivela un quadro preoccupante: la stragrande maggioranza dei dispositivi compromessi si trova negli Stati Uniti, seguiti da Taiwan, Hong Kong e Russia. Questa concentrazione negli USA potrebbe essere legata alla maggiore diffusione dei router ASUS in quel mercato, ma anche alle specifiche vulnerabilità sfruttate dagli attaccanti.

ASUS nel mirino: vulnerabilità note e patch mancanti

La predominanza dei router ASUS tra i dispositivi infetti non è una coincidenza. Secondo Formosa, è probabile che gli operatori del botnet abbiano sviluppato exploit affidabili per vulnerabilità specifiche che affliggono questi modelli. Fortunatamente, i ricercatori escludono l’utilizzo di zero-day exploit, il che significa che tutte le vulnerabilità sfruttate sono già note e, teoricamente, patchabili.

Questo aspetto sottolinea una problematica cronica nel mondo della sicurezza informatica domestica: molti utenti non aggiornano mai il firmware dei loro router. A differenza degli smartphone o dei computer, questi dispositivi spesso vengono “installati e dimenticati”, rimanendo vulnerabili per anni. La situazione è aggravata dal fatto che molti produttori non forniscono aggiornamenti automatici o, quando li forniscono, non li comunicano efficacemente agli utenti.

Per il mercato italiano, dove i router ASUS godono di una buona penetrazione sia nel segmento consumer che business, questa notizia dovrebbe servire da campanello d’allarme. È fondamentale che gli utenti verifichino immediatamente la presenza di aggiornamenti firmware per i propri dispositivi e li installino senza indugio.

Implicazioni per la sicurezza domestica e aziendale

Le conseguenze di un’infezione da KadNap vanno ben oltre il semplice “prestito” della banda internet. Un router compromesso può potenzialmente intercettare tutto il traffico di rete, compromettere la privacy degli utenti e fungere da punto d’accesso per attacchi più sofisticati contro dispositivi connessi nella rete locale. Parliamo di smart TV, dispositivi IoT, computer e smartphone che potrebbero trovarsi esposti a rischi aggiuntivi.

Dal punto di vista delle aziende, un router infetto può rappresentare una breccia nella sicurezza perimetrale, permettendo agli attaccanti di bypassare firewall e sistemi di monitoraggio. Per le PMI italiane, che spesso non dispongono di team IT dedicati, il rischio è particolarmente elevato.

La crescita costante del botnet – da 10.000 a 14.000 dispositivi in pochi mesi – dimostra che le contromisure attuali non sono sufficienti. È necessario un approccio coordinato che coinvolga produttori, provider internet e utenti finali per arginare questa minaccia.

Guardando al futuro, KadNap rappresenta probabilmente solo l’antipasto di una nuova generazione di malware progettati per essere “indistruttibili”. La lezione è chiara: la sicurezza dei dispositivi di rete non può più essere considerata un optional, ma deve diventare una priorità assoluta per tutti gli utenti, indipendentemente dal loro livello di competenza tecnica.

Leggi anche:

Fonte: Ars Technica

#Asus #botnet #malware #Router #sicurezza