Ani to netušíte, přitom váš Wi-Fi router slouží hackerům. Tisíce domácností přichází skrytě o data

Experti odhalili novou hrozbu, která zasahuje tisíce domácích zařízení. Některé z nich totiž mohou tajně sledovat vaši aktivitu, sbírat citlivá data a přenášet je pryč.

Zdroj fotografie: Uživatel JulianVilla26 / Creative Commons / CC BY-SA

Domácí i firemní sítě jsou pod útokem. Odborníci odhalili nový malware, zaměřující se na routery Asus. Dokáže je připojit do botnetu a využívat pro škodlivý provoz. Podle toho, co redakce Mobify ví, je útok nenápadný. Routery fungují normálně, přitom však nepozorovaně posílají data hackerům. Je to ale jen špička ledovce, podobné hrozby se objevují i v Linuxových systémech, kde sledují kopírované adresy kryptopeněženek.

Router po napadení spolupracuje s hackery a jejich servery

Malware zvaný KadNap se poprvé objevil v srpnu 2025 a od té doby se rozšířil na více než 14 000 zařízení, z toho přes 60 % v USA. Menší počet infekcí se objevil v Evropě, Asii i Austrálii. Útočníci využívají decentralizovanou síť Kademlia DHT, aby skrývali své IP adresy a ztížili detekci, vysvětluje theHackerNews.

Jakmile je router napadený, stahuje ze serveru C2 skript, který ho připojí k síti P2P a následně spouští škodlivé moduly. Tyto moduly dokážou extrahovat citlivá data a propojit zařízení s anonymními proxy službami, jako je třeba Doppelgänger, které slibují „100 % anonymitu“. Útočník tak může skrz váš router směrovat provoz, monitorovat ho, případně využívat vaše zařízení k dalším útokům, aniž byste o tom věděli.

ClipXDaemon ohrožuje Linux a kryptopeněženky

Současně s KadNap se objevila hrozba ClipXDaemon, malware cílící na Linux, který sleduje schránku a nahrazuje kopírované adresy kryptopeněženek těmi útočníkovými, vysvětluje Cyble. Zacílit může na Bitcoin, Ethereum, Litecoin, Monero, Tron, Dogecoin, Ripple nebo TON. Malware běží v paměti, maskuje své procesy a vyhýbá se bezpečnostním kontrolám, aby minimalizoval pohyb a neodhalil se.

Tento typ malwaru je extrémně nebezpečný, protože oběť ani nemusí instalovat žádný škodlivý software, stačí běžné kopírování adresy peněženky. Upozorňujeme, že pokud ukládáte kryptoměny přímo v počítači, bez hardwarové peněženky jste v tuto chvíli vystaveni vysokému riziku. Doporučujeme pro ochranu následující:

• Aktualizujte firmware routerů a Linuxové systémy, staré verze obsahují chyby
• Měňte výchozí hesla a omezte přístup k administraci routeru
• Pravidelně restartujte zařízení, některé malwary se odstraní restartem
• Používejte hardwarové peněženky pro kryptoměny, ClipXDaemon umí infikovat softwarové peněženky v paměti PC
• Kontrolujte neznámé proxy služby, pokud váš router nebo počítač náhle komunikuje s cizími servery, může jít o KadNap nebo podobný malware

Nezapomeňte také pravidelně sledovat bezpečnostní upozornění výrobce vašeho zařízení a především být obezřetní při instalaci jakýchkoli doplňků či aplikací z neověřených zdrojů. Hrozby, jako KadNap nebo ClipXDaemon, jen potvrzují, že dnešní malware už nepotřebuje agresivní zásahy do systému. Dokáže využít běžnou infrastrukturu a jen čekat na svou příležitost.