Il produttore ASUS ha rilasciato un avviso di sicurezza perché un malware noto come Cyclops Blink collegato alla Russia sta attaccando attivamente i suoi router in tutto il mondo. Questo malware è collegato a un gruppo di hacker sostenuto dalla Russia e prende di mira i dispositivi domestici e di piccoli e medi uffici per infettarli e ottenere il pieno controllo su di essi. Se sei stato infettato da questo nuovo virus, anche se ripristini il router alle impostazioni di fabbrica, sarà comunque presente. Vuoi sapere quali router sono interessati e come eliminarli?
Cosa sta facendo questo virus sul mio router ASUS?
Questo nuovo malware infetta alcuni modelli di router ASUS vulnerabili, è in grado di sfruttare una vulnerabilità per entrare nel router e installarsi in modo persistente. Ciò significa che se si ripristina il router, il router tornerà alle impostazioni di fabbrica, ma il malware Cyclops Blink sarà ancora presente, non verrà rimosso, quindi è un grosso problema per la stragrande maggioranza degli utenti. Questo nuovo virus è modulare, quindi può avere più bersagli senza alcun problema, e negli ultimi giorni è stato rilevato un nuovo modulo che infetta i router ASUS, secondo TrendMicro.
Dobbiamo ricordare che TrendMicro è la società di sicurezza informatica incaricata di fornire sicurezza ai router ASUS con ASUS AiProtection e AiProtection Pro. Questa tecnologia TrendMicro fornisce sicurezza ai clienti contro le minacce Internet, incluso un potente sistema di prevenzione delle intrusioni (IPS) bidirezionale.
Questo malware permette di leggere la memoria flash del router ASUS per raccogliere informazioni su file critici, eseguibili, dati e librerie. Successivamente, il malware riceve un comando per installarsi in questa memoria flash e stabilire la persistenza permanente, poiché questo spazio non viene cancellato con il tipico RESET di fabbrica. In questo momento la diffusione di questo malware è molto diffusa, quindi è molto importante proteggere adeguatamente il proprio router ASUS. È molto probabile che questo malware includa presto un modulo per attaccare altri router domestici e uffici di piccole e medie dimensioni.
Modelli di router ASUS interessati
Nell'avviso di sicurezza ASUS, hanno dettagliato tutti i modelli di router che potrebbero essere interessati da questo malware. Ecco tutti i modelli interessati:
- GT-AC5300
- GT-AC2900
- RT-AC5300
- RT-AC88U
- RT-AC3100
- RT-AC86U
- RT-AC68U, AC68R, AC68W, AC68P
- RT-AC66U_B1
- RT-AC3200
- RT-AC2900
- RT-AC1900P, RT-AC1900P
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)
I modelli EOL non riceveranno un aggiornamento del firmware, quindi dovresti sostituire il router il prima possibile per evitare di essere infettato da questo malware. Tuttavia, è possibile che facciano un'eccezione e tra qualche settimana rilasceranno un firmware di emergenza per risolvere questi problemi.
Come puoi vedere, la maggior parte dei router Wi-Fi 5 del produttore sono interessati da questo malware, pertanto ti consigliamo di prestare attenzione ai nuovi aggiornamenti del firmware per mitigare questo problema.
Cosa posso fare per proteggere il mio router ASUS?
Se non sei stato infettato da questo malware, ciò che dovresti fare è quanto segue per evitare che venga:
- Aggiorna all'ultima versione del firmware disponibile e fai molta attenzione agli aggiornamenti.
- Assicurati che la password di amministrazione sia complessa e non facile da indovinare.
- Disabilita la gestione remota del router, sia via web tramite HTTP/HTTPS che tramite SSH.
- Disabilita AiCloud 2.0 sul router.
Se sei già stato infettato da questo malware, dovresti fare quanto segue:
- Eseguire nuovamente il flashing del router con un firmware, quello attuale o uno nuovo, manualmente. In questo modo, la parte della memoria flash in cui si trova il malware dovrebbe essere sovrascritta. Sebbene alcuni siti indichino che è obbligatorio acquistare un nuovo router a causa della persistenza, ciò non è corretto, dovrebbe essere sufficiente il flashing di un nuovo firmware.
- Aggiorna il router con l'ultima versione del firmware
- Adottare le misure di sicurezza sopra relative alla password di amministrazione, disabilitare la gestione remota del router e AiCloud 2.0.
Ancora una volta è stato dimostrato che abilitare la gestione remota di un dispositivo non è affatto sicuro, quindi se hai bisogno di accedere al tuo router ASUS, usa il VPN server di OpenVPN, IPsec o Instant Guard, perché abbiamo molte opzioni tra cui scegliere e non c'è motivo di non utilizzare questi servizi.
Abbiamo parlato con ASUS e hanno confermato che rilasceranno un aggiornamento del firmware per tutti i modelli interessati la prossima settimana, impedendo a questo malware di infettarci.
