KadNap: O Vírus Que Transformou 14.000 Roteadores ASUS em Espiões Sem Que Ninguém Percebesse

Enquanto você lê este artigo, o seu roteador pode estar trabalhando para criminosos. Não é exagero. Uma nova ameaça descoberta esta semana — batizada de KadNap — infectou silenciosamente mais de 14.000 dispositivos ao redor do mundo desde agosto de 2025, a maioria deles roteadores ASUS domésticos. E o pior: as vítimas não fazem a menor ideia.

O Que é o KadNap e Como Ele Funciona?

O KadNap é um malware descoberto por pesquisadores da Black Lotus Labs, da Lumen Technologies, que tem como alvo principal roteadores ASUS para recrutá-los em uma botnet — uma rede de dispositivos infectados usada para trafegar dados maliciosos. Uai Cinema

A grande sacada dos criminosos por trás do KadNap é a forma como ele se esconde. Em vez de usar um servidor central de comando — que pode ser rastreado e derrubado por autoridades — o malware usa uma versão customizada do protocolo Kademlia Distributed Hash Table (DHT), o mesmo sistema descentralizado usado em redes peer-to-peer, para ocultar o endereço da sua infraestrutura e escapar do monitoramento tradicional de rede. Estado de Minas

Traduzindo: é como se os criminosos escondessem o quartel-general dentro de uma cidade inteira, em vez de um único prédio. Impossível derrubar com um só golpe.

Seu Roteador Virou uma Ferramenta do Crime

Depois de infectado, o roteador não para de funcionar — ele continua entregando internet normalmente. Mas por baixo dos panos, o dispositivo comprometido é vendido como parte de um serviço de proxy chamado Doppelganger, que facilita atividades criminosas anonimizando tráfego malicioso. Jornal de Barueri

Na prática, significa que hackers do mundo todo podem pagar para usar o seu roteador como disfarce. Ataques de força bruta, fraudes, espionagem corporativa, roubo de senhas — tudo aparece como se tivesse saído do seu endereço de IP. Você vira suspeito sem ter feito nada.

O serviço Doppelganger é avaliado como uma reformulação do antigo serviço Faceless, anteriormente associado ao malware TheMoon — outra praga que também miravam roteadores ASUS. Vantico Ou seja: esses criminosos têm histórico, estrutura e clientes pagantes.

Brasil Está na Lista de Países Afetados

Mais de 60% das vítimas estão nos Estados Unidos. Os demais casos foram detectados em Taiwan, Hong Kong, Rússia, Reino Unido, Austrália, Brasil, França, Itália e Espanha. Uai Cinema

O Brasil aparece na lista — o que significa que roteadores brasileiros já estão sendo usados nessa rede criminosa agora mesmo.

Como Saber Se Seu Roteador Foi Infectado?

O KadNap age de forma furtiva e dificilmente gera alertas visíveis. Mas alguns sinais merecem atenção: internet inexplicavelmente mais lenta em horários específicos, conexões saindo para serviços como Discord e Google Sheets sem motivo aparente, e comportamento estranho no painel de administração do roteador.

Para se proteger, os pesquisadores recomendam desativar o acesso remoto WAN ao roteador a menos que seja absolutamente necessário — o próprio padrão da ASUS é mantê-lo desativado por padrão. Manter o firewall do roteador ativo e substituir aparelhos antigos que não recebem mais atualizações de segurança são passos essenciais. TI INSIDE

Além disso, troque a senha padrão do roteador imediatamente se ainda não fez isso. Senhas como "admin/admin" ou "1234" são a porta de entrada preferida desses ataques.

A Boa Notícia: A Lumen Está Agindo

A Lumen tomou medidas proativas contra o KadNap, bloqueando todo o tráfego de rede de e para a infraestrutura de controle identificada na sua própria rede, e publicando indicadores de comprometimento em feeds públicos para que outros possam ajudar a desmantelar a botnet. Estado de Minas

Mas o bloqueio vale apenas para a rede da Lumen. No restante da internet, o KadNap continua ativo e se expandindo.

A lição é simples e urgente: roteador doméstico não é um aparelho que você instala e esquece. Ele é a porta de entrada da sua vida digital — e criminosos sabem disso muito melhor do que a maioria dos usuários.

Você tem um roteador ASUS em casa? Quando foi a última vez que atualizou o firmware? Conta nos comentários e compartilha com quem precisa saber que o perigo pode estar dentro de casa!

Fontes

• Black Lotus Labs / Lumen Technologies — Silence of the Hops: The KadNap Botnet (10 mar. 2026)

• The Hacker News — KadNap Malware Infects 14,000+ Edge Devices (10 mar. 2026)

• Bleeping Computer — New KadNap Botnet Hijacks ASUS Routers (10 mar. 2026)

• TechRadar — ASUS Routers Hijacked to Power Dangerous Cybercrime Proxy Network (11 mar. 2026)