Le fabricant ASUS a publié un avis de sécurité car un logiciel malveillant connu sous le nom de Cyclops Blink lié à la Russie attaque activement ses routeurs dans le monde entier. Ce logiciel malveillant est lié à un groupe de piratage soutenu par la Russie et cible les appareils domestiques et les petits/moyens bureaux pour les infecter et en prendre le contrôle total. Si vous êtes infecté par ce nouveau virus, même si vous réinitialisez le routeur aux paramètres d'usine, il sera toujours présent. Voulez-vous savoir quels routeurs sont affectés et comment vous pouvez les éliminer ?
Que fait ce virus sur mon routeur ASUS ?
Ce nouveau malware infecte certains modèles de routeurs ASUS vulnérables, il est capable d'exploiter une vulnérabilité pour entrer dans le routeur et s'installer de manière persistante. Cela signifie que si vous réinitialisez le routeur, le routeur reviendra aux paramètres d'usine, mais le malware Cyclops Blink sera toujours présent, il ne sera pas supprimé, c'est donc un gros problème pour la grande majorité des utilisateurs. Ce nouveau virus est modulaire, il peut donc avoir plusieurs cibles sans aucun problème, et ces derniers jours, un nouveau module a été détecté qui infecte les routeurs ASUS, selon TrendMicro.
Il faut rappeler que TrendMicro est la société de cybersécurité chargée d'assurer la sécurité des routeurs ASUS avec ASUS AiProtection et AiProtection Pro. Cette technologie TrendMicro offre une sécurité aux clients contre les menaces Internet, notamment un puissant système de prévention des intrusions (IPS) bidirectionnel.
Ce malware permet de lire la mémoire flash du routeur ASUS pour collecter des informations sur les fichiers critiques, les exécutables, les données et les bibliothèques. Par la suite, le malware reçoit une commande pour s'installer dans cette mémoire flash et établir une persistance permanente, car cet espace n'est pas effacé avec le RESET d'usine typique. À l'heure actuelle, la propagation de ce malware est très répandue, il est donc très important que vous protégiez correctement votre routeur ASUS. Il est très probable que ce malware inclura bientôt un module pour attaquer d'autres routeurs domestiques et des bureaux de petite et moyenne taille.
Modèles de routeurs ASUS concernés
Dans l'avis de sécurité ASUS, ils ont détaillé tous les modèles de routeurs qui pourraient être affectés par ce malware. Voici tous les modèles concernés :
- GT-AC5300
- GT-AC2900
- RT-AC5300
- RT-AC88U
- RT-AC3100
- RT-AC86U
- RT-AC68U, AC68R, AC68W, AC68P
- RT-AC66U_B1
- RT-AC3200
- RT-AC2900
- RT-AC1900P, RT-AC1900P
- RT-AC87U (fin de vie)
- RT-AC66U (fin de vie)
- RT-AC56U (fin de vie)
Les modèles EOL ne recevront pas de mise à jour du firmware, vous devez donc remplacer le routeur dès que possible pour éviter d'être infecté par ce malware. Cependant, il est possible qu'ils fassent une exception et dans quelques semaines, ils publieront un firmware d'urgence pour résoudre ces problèmes.
Comme vous pouvez le voir, la plupart des routeurs Wi-Fi 5 du fabricant sont concernés par ce malware, nous vous recommandons donc d'être vigilant sur les nouvelles mises à jour du firmware pour atténuer ce problème.
Que puis-je faire pour protéger mon routeur ASUS ?
Si vous n'avez pas été infecté par ce malware, ce que vous devez faire est ce qui suit pour l'empêcher d'être :
- Mettez à jour vers la dernière version du micrologiciel disponible et soyez très attentif aux mises à jour.
- Assurez-vous que le mot de passe d'administration est fort et difficile à deviner.
- Désactivez la gestion à distance du routeur, soit via le Web via HTTP/HTTPS, soit via SSH.
- Désactivez AiCloud 2.0 sur le routeur.
Si vous avez déjà été infecté par ce malware, vous devez procéder comme suit :
- Flashez à nouveau le routeur avec un micrologiciel, soit l'actuel, soit un nouveau, manuellement. Ce faisant, la partie de la mémoire flash où se trouve le logiciel malveillant doit être écrasée. Bien que certains sites indiquent qu'il est obligatoire d'acheter un nouveau routeur en raison de la persistance, ce n'est pas correct, flasher un nouveau firmware devrait suffire.
- Mettez à jour le routeur avec la dernière version du micrologiciel
- Prenez les mesures de sécurité ci-dessus concernant le mot de passe d'administration, désactivez la gestion à distance du routeur et AiCloud 2.0.
Une fois de plus, il a été prouvé que l'activation de la gestion à distance d'un appareil n'est pas du tout sécurisée, donc si vous avez besoin d'accéder à votre routeur ASUS, utilisez le VPN serveurs d'OpenVPN, IPsec ou Instant Guard, car nous avons le choix entre de nombreuses options et il n'y a pas de raison de ne pas utiliser ces services.
Nous avons parlé avec ASUS et ils ont confirmé qu'ils publieront une mise à jour du firmware pour tous les modèles concernés la semaine prochaine, empêchant ce malware de nous infecter.
