このウイルスの危険にさらされているASUSルーターを保護し、ハッキングを回避します

メーカー ASUS ロシアにリンクされたCyclopsBlinkとして知られるマルウェアが世界中のルーターを積極的に攻撃しているため、セキュリティアドバイザリをリリースしました。 このマルウェアは、ロシアが支援するハッキンググループにリンクされており、家庭用および中小規模のオフィスデバイスに感染し、それらを完全に制御することを目的としています。 この新しいウイルスに感染している場合は、ルーターを工場出荷時の設定にリセットしても、ルーターは存在し続けます。 影響を受けるルーターと、それを排除する方法を知りたいですか?

このウイルスの危険にさらされているASUSルーター

このウイルスは私のASUSルーターで何をしていますか?

この新しいマルウェアは、いくつかの脆弱なASUSルーターモデルに感染します。脆弱性を悪用してルーターに入り、永続的にインストールすることができます。 つまり、ルーターをリセットすると、ルーターは工場出荷時の設定に戻りますが、Cyclops Blinkマルウェアは引き続き存在し、削除されないため、大多数のユーザーにとって非常に大きな問題です。 この新しいウイルスはモジュール式であるため、問題なく複数のターゲットを持つことができます。TrendMicroによると、最近、ASUSルーターに感染する新しいモジュールが検出されました。

TrendMicroは、ASUSAiProtectionおよびAiProtectionProを使用してASUSルーターにセキュリティを提供するサイバーセキュリティ会社であることを忘れてはなりません。 このTrendMicroテクノロジは、強力な侵入防止システム(IPS)双方向を含む、インターネットの脅威に対するセキュリティを顧客に提供します。

このマルウェアは、ASUSルーターのフラッシュメモリを読み取って、重要なファイル、実行可能ファイル、データ、およびライブラリに関する情報を収集することを可能にします。 その後、マルウェアは、このフラッシュメモリに自身をインストールし、永続的な永続性を確立するコマンドを受け取ります。これは、このスペースが通常の工場出荷時のRESETでは消去されないためです。 現在、このマルウェアの蔓延は広範囲に及んでいるため、ASUSルーターを適切に保護することが非常に重要です。 このマルウェアには、他のホームルーターや中小規模のオフィスを攻撃するモジュールがまもなく含まれる可能性が非常に高くなります。

影響を受けるASUSルーターモデル

ASUSのセキュリティアドバイザリでは、このマルウェアの影響を受ける可能性のあるすべてのルーターモデルについて詳しく説明しています。 影響を受けるすべてのモデルは次のとおりです。

  • GT-AC5300
  • GT-AC2900
  • RT-AC5300
  • RT-AC88U
  • RT-AC3100
  • RT-AC86U
  • RT-AC68U、AC68R、AC68W、AC68P
  • RT-AC66U_B1
  • RT-AC3200
  • RT-AC2900
  • RT-AC1900P、RT-AC1900P
  • RT-AC87U(EOL)
  • RT-AC66U(EOL)
  • RT-AC56U(EOL)

EOLモデルはファームウェアの更新を受信しないため、このマルウェアに感染しないように、できるだけ早くルーターを交換する必要があります。 ただし、例外が発生する可能性があり、数週間以内にこれらの問題を解決するための緊急ファームウェアをリリースします。

ご覧のとおり、メーカーのWi-Fi 5ルーターのほとんどはこのマルウェアの影響を受けているため、この問題を軽減するために新しいファームウェアの更新に注意することをお勧めします。

ASUSルーターを保護するにはどうすればよいですか?

このマルウェアに感染していない場合は、次のようにしてマルウェアに感染しないようにする必要があります。

  • 利用可能な最新のファームウェアバージョンに更新し、更新に十分注意してください。
  • 管理パスワードが強力で、推測しにくいものであることを確認してください。
  • HTTP / HTTPSまたはSSHを介したWebを介した、ルーターのリモート管理を無効にします。
  • ルーターでAiCloud2.0を無効にします。

このマルウェアにすでに感染している場合は、次のことを行う必要があります。

  • 現在のファームウェアまたは新しいファームウェアのいずれかを使用して、ルータを手動で再フラッシュします。 これにより、マルウェアが存在するフラッシュメモリの部分が上書きされます。 一部のサイトでは、永続性のために新しいルーターを購入する必要があると示されていますが、これは正しくありません。新しいファームウェアをフラッシュするだけで十分です。
  • 最新のファームウェアバージョンでルータを更新します
  • 管理パスワードについて上記のセキュリティ対策を講じ、ルーターとAiCloud2.0のリモート管理を無効にしてください。

繰り返しになりますが、デバイスのリモート管理を有効にすることはまったく安全ではないことが証明されているため、ASUSルーターにアクセスする必要がある場合は、 VPN OpenVPN、IPsec、またはInstant Guardのサーバー。選択できるオプションが多数あり、これらのサービスを使用しない理由がないためです。

私たちはASUSと話をしましたが、彼らは来週、影響を受けるすべてのモデルのファームウェアアップデートをリリースし、このマルウェアが私たちに感染するのを防ぐことを確認しました。