O manufatureiro ASUS lançou um aviso de segurança porque um malware conhecido como Cyclops Blink, vinculado à Rússia, está atacando ativamente seus roteadores em todo o mundo. Esse malware está vinculado a um grupo de hackers apoiado pela Rússia e tem como alvo dispositivos domésticos e de pequenos/médios escritórios para infectá-los e obter controle total sobre eles. Se você estiver infectado por esse novo vírus, mesmo que você redefina o roteador para as configurações de fábrica, ele ainda estará presente. Você quer saber quais roteadores são afetados e como você pode eliminá-lo?
O que esse vírus está fazendo no meu roteador ASUS?
Este novo malware infecta alguns modelos de roteadores ASUS vulneráveis, é capaz de explorar uma vulnerabilidade para entrar no roteador e se instalar de forma persistente. Isso significa que, se você redefinir o roteador, o roteador voltará às configurações de fábrica, mas o malware Cyclops Blink ainda estará presente, não será removido, por isso é um grande problema para a grande maioria dos usuários. Este novo vírus é modular, por isso pode ter vários alvos sem nenhum problema, e nos últimos dias foi detectado um novo módulo que infecta roteadores ASUS, de acordo com a TrendMicro.
Devemos lembrar que a TrendMicro é a empresa de segurança cibernética responsável por fornecer segurança aos roteadores ASUS com ASUS AiProtection e AiProtection Pro. Essa tecnologia TrendMicro oferece segurança aos clientes contra ameaças da Internet, incluindo um poderoso Sistema de Prevenção de Intrusão (IPS) bidirecional.
Este malware permite ler a memória flash do roteador ASUS para coletar informações sobre arquivos críticos, executáveis, dados e bibliotecas. Posteriormente, o malware recebe um comando para se instalar nessa memória flash e estabelecer uma persistência permanente, já que esse espaço não é apagado com o típico RESET de fábrica. No momento, a disseminação desse malware é generalizada, por isso é muito importante que você proteja adequadamente seu roteador ASUS. É muito provável que esse malware inclua em breve um módulo para atacar outros roteadores domésticos e escritórios de pequeno e médio porte.
Modelos de roteadores ASUS afetados
No comunicado de segurança da ASUS, eles detalharam todos os modelos de roteadores que podem ser afetados por esse malware. Aqui estão todos os modelos afetados:
- GT-AC5300
- GT-AC2900
- RT-AC5300
- RT-AC88U
- RT-AC3100
- RT-AC86U
- RT-AC68U, AC68R, AC68W, AC68P
- RT-AC66U_B1
- RT-AC3200
- RT-AC2900
- RT-AC1900P, RT-AC1900P
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)
Os modelos EOL não receberão uma atualização de firmware, portanto, você deve substituir o roteador o mais rápido possível para evitar ser infectado por esse malware. No entanto, é possível que eles abram uma exceção e em algumas semanas liberem um firmware de emergência para resolver esses problemas.
Como você pode ver, a maioria dos roteadores Wi-Fi 5 do fabricante são afetados por esse malware, portanto, recomendamos que você fique atento a novas atualizações de firmware para mitigar esse problema.
O que posso fazer para proteger meu roteador ASUS?
Se você não foi infectado por esse malware, o que você deve fazer é o seguinte para evitar que ele seja:
- Atualize para a versão de firmware mais recente disponível e fique muito atento às atualizações.
- Certifique-se de que a senha de administração seja forte e não seja fácil de adivinhar.
- Desabilite o gerenciamento remoto do roteador, seja pela web via HTTP/HTTPS ou via SSH.
- Desative o AiCloud 2.0 no roteador.
Se você já foi infectado por esse malware, faça o seguinte:
- Refaça o flash do roteador com um firmware, seja o atual ou um novo, manualmente. Ao fazer isso, a parte da memória flash onde o malware está deve ser substituída. Embora alguns sites indiquem que é obrigatório comprar um novo roteador devido à persistência, isso não está correto, piscar um novo firmware deve ser suficiente.
- Atualize o roteador com a versão de firmware mais recente
- Tome as medidas de segurança acima sobre senha de administração, desative o gerenciamento remoto do roteador e do AiCloud 2.0.
Mais uma vez foi comprovado que habilitar o gerenciamento remoto de um dispositivo não é seguro, então se você precisar acessar seu roteador ASUS, use o VPN servidores de OpenVPN, IPsec ou Instant Guard, pois temos muitas opções de escolha e não há motivos para não usar esses serviços.
Conversamos com a ASUS e eles confirmaram que lançarão uma atualização de firmware para todos os modelos afetados na próxima semana, evitando que esse malware nos infecte.
