Výrobce ASUS vydala bezpečnostní upozornění, protože malware známý jako Cyclops Blink spojený s Ruskem aktivně útočí na jeho routery po celém světě. Tento malware je spojen s hackerskou skupinou podporovanou Ruskem a zaměřuje se na zařízení pro domácnost a malé/střední kanceláře, aby je infikoval a získal nad nimi plnou kontrolu. Pokud jste infikováni tímto novým virem, i když resetujete router do továrního nastavení, bude stále přítomen. Chcete vědět, kterých routerů se to týká a jak to můžete odstranit?
Co tento virus dělá na mém routeru ASUS?
Tento nový malware infikuje některé zranitelné modely routerů ASUS, je schopen zneužít zranitelnost ke vstupu do routeru a k trvalé instalaci. To znamená, že pokud router resetujete, router se vrátí do továrního nastavení, ale malware Cyclops Blink bude stále přítomen, nebude odstraněn, takže pro drtivou většinu uživatelů je to docela velký problém. Tento nový virus je modulární, takže může mít bez problému více cílů a v posledních dnech byl podle TrendMicro detekován nový modul, který infikuje routery ASUS.
Musíme si pamatovat, že TrendMicro je společnost zabývající se kybernetickou bezpečností, která má na starosti zabezpečení routerů ASUS pomocí ASUS AiProtection a AiProtection Pro. Tato technologie TrendMicro poskytuje zákazníkům zabezpečení proti internetovým hrozbám, včetně výkonného obousměrného systému prevence narušení (IPS).
Tento malware umožňuje čtení flash paměti routeru ASUS a shromažďování informací o důležitých souborech, spustitelných souborech, datech a knihovnách. Následně malware obdrží příkaz k instalaci do této flash paměti a vytvoření trvalé perzistence, protože tento prostor není vymazán typickým továrním RESETem. Právě teď je šíření tohoto malwaru velmi rozšířené, takže je velmi důležité, abyste správně chránili svůj router ASUS. Je velmi pravděpodobné, že tento malware bude brzy obsahovat modul pro útok na další domácí routery a malé a střední kanceláře.
Dotčené modely routerů ASUS
V bezpečnostním doporučení ASUS podrobně popsali všechny modely routerů, které by mohly být tímto malwarem ovlivněny. Zde jsou všechny dotčené modely:
- GT-AC5300
- GT-AC2900
- RT-AC5300
- RT-AC88U
- RT-AC3100
- RT-AC86U
- RT-AC68U, AC68R, AC68W, AC68P
- RT-AC66U_B1
- RT-AC3200
- RT-AC2900
- RT-AC1900P, RT-AC1900P
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)
Modely EOL neobdrží aktualizaci firmwaru, takže byste měli router co nejdříve vyměnit, abyste se vyhnuli infekci tímto malwarem. Je ale možné, že udělají výjimku a za pár týdnů vydají nouzový firmware, který tyto problémy vyřeší.
Jak můžete vidět, většina směrovačů Wi-Fi 5 výrobce je tímto malwarem ovlivněna, proto vám doporučujeme, abyste byli ostražití ohledně nových aktualizací firmwaru, abyste tento problém zmírnili.
Co mohu udělat pro ochranu routeru ASUS?
Pokud vás tento malware nenakazil, měli byste udělat následující, abyste zabránili jeho výskytu:
- Aktualizujte na nejnovější dostupnou verzi firmwaru a buďte si velmi vědomi aktualizací.
- Ujistěte se, že heslo pro správu je silné a nelze jej snadno uhodnout.
- Vypněte vzdálenou správu routeru, buď přes web přes HTTP/HTTPS nebo přes SSH.
- Vypněte AiCloud 2.0 na routeru.
Pokud jste již byli tímto malwarem infikováni, měli byste provést následující:
- Znovu manuálně aktualizujte router firmwarem, ať už aktuálním nebo novým. Tímto způsobem by měla být přepsána část flash paměti, kde je malware. I když některé stránky uvádějí, že je nutné kvůli vytrvalosti koupit nový router, není to správné, flashování nového firmwaru by mělo stačit.
- Aktualizujte router na nejnovější verzi firmwaru
- Proveďte výše uvedená bezpečnostní opatření ohledně administračního hesla, vypněte vzdálenou správu routeru a AiCloud 2.0.
Opět se ukázalo, že povolení vzdálené správy zařízení není vůbec bezpečné, takže pokud potřebujete přístup k routeru ASUS, použijte VPN servery OpenVPN, IPsec nebo Instant Guard, protože máme na výběr z mnoha možností a není důvod tyto služby nevyužívat.
Mluvili jsme s ASUS a potvrdili, že příští týden vydají aktualizaci firmwaru pro všechny dotčené modely, aby nás tento malware nenakazil.
