Der Hersteller ASUS hat eine Sicherheitsempfehlung veröffentlicht, weil eine mit Russland verbundene Malware namens Cyclops Blink aktiv seine Router auf der ganzen Welt angreift. Diese Malware ist mit einer von Russland unterstützten Hacking-Gruppe verbunden und zielt auf Heim- und kleine/mittlere Bürogeräte ab, um sie zu infizieren und die volle Kontrolle über sie zu erlangen. Wenn Sie mit diesem neuen Virus infiziert sind, ist er auch dann noch vorhanden, wenn Sie den Router auf die Werkseinstellungen zurücksetzen. Möchten Sie wissen, welche Router betroffen sind und wie Sie diese beseitigen können?
Was macht dieser Virus auf meinem ASUS-Router?
Diese neue Malware infiziert einige anfällige ASUS-Routermodelle, sie ist in der Lage, eine Schwachstelle auszunutzen, um in den Router einzudringen und sich dauerhaft zu installieren. Das bedeutet, dass, wenn Sie den Router zurücksetzen, der Router auf die Werkseinstellungen zurückgesetzt wird, aber die Malware Cyclops Blink immer noch vorhanden ist, sie wird nicht entfernt, also ist es ein ziemlich großes Problem für die überwiegende Mehrheit der Benutzer. Dieser neue Virus ist modular aufgebaut, sodass er problemlos mehrere Ziele haben kann, und in den letzten Tagen wurde laut TrendMicro ein neues Modul entdeckt, das ASUS-Router infiziert.
Wir dürfen nicht vergessen, dass TrendMicro das Cybersicherheitsunternehmen ist, das für die Sicherheit von ASUS-Routern mit ASUS AiProtection und AiProtection Pro verantwortlich ist. Diese Technologie von TrendMicro bietet Kunden Schutz vor Bedrohungen aus dem Internet, einschließlich eines leistungsstarken bidirektionalen Intrusion Prevention System (IPS).
Diese Malware ermöglicht das Lesen des Flash-Speichers des ASUS-Routers, um Informationen über kritische Dateien, ausführbare Dateien, Daten und Bibliotheken zu sammeln. Anschließend erhält die Malware den Befehl, sich in diesem Flash-Speicher zu installieren und eine permanente Persistenz aufzubauen, da dieser Platz nicht mit dem typischen Werksreset gelöscht wird. Derzeit ist die Verbreitung dieser Malware weit verbreitet, daher ist es sehr wichtig, dass Sie Ihren ASUS-Router richtig schützen. Es ist sehr wahrscheinlich, dass diese Malware bald ein Modul enthalten wird, um andere Heimrouter und kleine und mittlere Büros anzugreifen.
Betroffene ASUS-Router-Modelle
In der ASUS-Sicherheitsempfehlung haben sie alle Router-Modelle detailliert aufgeführt, die von dieser Malware betroffen sein könnten. Hier sind alle betroffenen Modelle:
- GT-AC5300
- GT-AC2900
- RT-AC5300
- RT-AC88U
- RT-AC3100
- RT-AC86U
- RT-AC68U, AC68R, AC68W, AC68P
- RT-AC66U_B1
- RT-AC3200
- RT-AC2900
- RT-AC1900P, RT-AC1900P
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)
EOL-Modelle erhalten kein Firmware-Update, daher sollten Sie den Router so schnell wie möglich ersetzen, um eine Infektion mit dieser Malware zu vermeiden. Es ist jedoch möglich, dass sie eine Ausnahme machen und in einigen Wochen eine Notfall-Firmware veröffentlichen, um diese Probleme zu lösen.
Wie Sie sehen können, sind die meisten Wi-Fi 5-Router des Herstellers von dieser Malware betroffen, daher empfehlen wir Ihnen, auf neue Firmware-Updates zu achten, um dieses Problem zu mindern.
Was kann ich tun, um meinen ASUS-Router zu schützen?
Wenn Sie nicht von dieser Malware infiziert wurden, sollten Sie Folgendes tun, um dies zu verhindern:
- Aktualisieren Sie auf die neueste verfügbare Firmware-Version und achten Sie sehr auf Updates.
- Stellen Sie sicher, dass das Administratorpasswort stark und nicht leicht zu erraten ist.
- Deaktivieren Sie die Fernverwaltung des Routers, entweder über das Internet über HTTP/HTTPS oder über SSH.
- Deaktivieren Sie AiCloud 2.0 auf dem Router.
Wenn Sie bereits von dieser Malware infiziert wurden, sollten Sie Folgendes tun:
- Flashen Sie den Router erneut manuell mit einer Firmware, entweder der aktuellen oder einer neuen. Dabei soll der Teil des Flash-Speichers, in dem sich die Malware befindet, überschrieben werden. Obwohl einige Websites angeben, dass es aufgrund der Persistenz obligatorisch ist, einen neuen Router zu kaufen, ist dies nicht korrekt, das Flashen einer neuen Firmware sollte ausreichen.
- Aktualisieren Sie den Router mit der neuesten Firmware-Version
- Ergreifen Sie die oben genannten Sicherheitsmaßnahmen zum Administratorkennwort, deaktivieren Sie die Fernverwaltung des Routers und AiCloud 2.0.
Wieder einmal hat sich gezeigt, dass die Aktivierung der Fernverwaltung eines Geräts überhaupt nicht sicher ist. Wenn Sie also auf Ihren ASUS-Router zugreifen müssen, verwenden Sie die VPN Server von OpenVPN, IPsec oder Instant Guard, da wir viele Optionen zur Auswahl haben und es keinen Grund gibt, diese Dienste nicht zu nutzen.
Wir haben mit ASUS gesprochen und sie haben bestätigt, dass sie nächste Woche ein Firmware-Update für alle betroffenen Modelle veröffentlichen werden, um zu verhindern, dass diese Malware uns infiziert.
