Routerul dvs. ASUS este în pericol de acest virus, protejați-l și evitați hackingul

Producatorul ASUS a lansat un avertisment de securitate deoarece un program malware cunoscut sub numele de Cyclops Blink, legat de Rusia, își atacă în mod activ routerele din întreaga lume. Acest malware este legat de un grup de hacking susținut de Rusia și vizează dispozitivele de acasă și de birou mici/medii pentru a le infecta și a obține control deplin asupra acestora. Dacă sunteți infectat de acest nou virus, chiar dacă resetați routerul la setările din fabrică, acesta va fi în continuare prezent. Vrei să știi ce routere sunt afectate și cum le poți elimina?

Routerul tău ASUS este în pericol din cauza acestui virus

Ce face acest virus pe routerul meu ASUS?

Acest nou malware infectează unele modele vulnerabile de routere ASUS, este capabil să exploateze o vulnerabilitate pentru a intra în router și a se instala în mod persistent. Aceasta înseamnă că dacă resetați routerul, routerul va reveni la setările din fabrică, dar malware-ul Cyclops Blink va fi în continuare prezent, nu va fi eliminat, deci este o problemă destul de mare pentru marea majoritate a utilizatorilor. Acest nou virus este modular, astfel că poate avea mai multe ținte fără nicio problemă, iar în ultimele zile a fost detectat un nou modul care infectează routerele ASUS, potrivit TrendMicro.

Trebuie să ne amintim că TrendMicro este compania de securitate cibernetică însărcinată cu asigurarea securității routerelor ASUS cu ASUS AiProtection și AiProtection Pro. Această tehnologie TrendMicro oferă clienților securitate împotriva amenințărilor de pe internet, inclusiv un puternic sistem de prevenire a intruziunilor (IPS) bidirecțional.

Acest malware permite citirea memoriei flash a routerului ASUS pentru a colecta informații despre fișiere critice, executabile, date și biblioteci. Ulterior, malware-ul primește o comandă pentru a se instala în această memorie flash și a stabili persistența permanentă, deoarece acest spațiu nu este șters cu RESET-ul tipic din fabrică. În prezent, răspândirea acestui malware este larg răspândită, așa că este foarte important să vă protejați corespunzător routerul ASUS. Este foarte probabil ca acest malware să includă în curând un modul pentru a ataca alte routere de acasă și birouri mici și mijlocii.

Modele de routere ASUS afectate

În avizul de securitate ASUS, au detaliat toate modelele de routere care ar putea fi afectate de acest malware. Iată toate modelele afectate:

  • GT-AC5300
  • GT-AC2900
  • RT-AC5300
  • RT-AC88U
  • RT-AC3100
  • RT-AC86U
  • RT-AC68U, AC68R, AC68W, AC68P
  • RT-AC66U_B1
  • RT-AC3200
  • RT-AC2900
  • RT-AC1900P, RT-AC1900P
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL)

Modelele EOL nu vor primi o actualizare de firmware, așa că ar trebui să înlocuiți routerul cât mai curând posibil pentru a evita infectarea cu acest malware. Cu toate acestea, este posibil ca aceștia să facă o excepție și în câteva săptămâni să lanseze un firmware de urgență pentru a rezolva aceste probleme.

După cum puteți vedea, majoritatea routerelor Wi-Fi 5 ale producătorului sunt afectate de acest malware, prin urmare, vă recomandăm să fiți vigilenți la noile actualizări de firmware pentru a atenua această problemă.

Ce pot face pentru a-mi proteja routerul ASUS?

Dacă nu ați fost infectat de acest malware, ceea ce ar trebui să faceți este următorul lucru pentru a preveni:

  • Actualizați la cea mai recentă versiune de firmware disponibilă și fiți foarte conștienți de actualizări.
  • Asigurați-vă că parola de administrare este puternică și nu este ușor de ghicit.
  • Dezactivați gestionarea de la distanță a routerului, fie prin web prin HTTP/HTTPS, fie prin SSH.
  • Dezactivați AiCloud 2.0 pe router.

Dacă ați fost deja infectat de acest malware, atunci ar trebui să faceți următoarele:

  • Re-flash routerul cu un firmware, fie cel actual, fie unul nou, manual. Făcând acest lucru, partea din memorie flash în care se află malware-ul ar trebui să fie suprascrisă. Deși unele site-uri indică faptul că este obligatoriu să cumpărați un nou router din cauza persistenței, acest lucru nu este corect, ar trebui să fie suficientă flasharea unui nou firmware.
  • Actualizați routerul cu cea mai recentă versiune de firmware
  • Luați măsurile de securitate de mai sus despre parola de administrare, dezactivați gestionarea de la distanță a routerului și AiCloud 2.0.

Încă o dată s-a dovedit că activarea gestionării de la distanță a unui dispozitiv nu este deloc sigură, așa că dacă trebuie să accesați routerul ASUS, utilizați VPN servere OpenVPN, IPsec sau Instant Guard, pentru că avem multe opțiuni din care să alegem și nu există motive să nu folosim aceste servicii.

Am vorbit cu ASUS și au confirmat că vor lansa o actualizare de firmware pentru toate modelele afectate săptămâna viitoare, împiedicând acest malware să ne infecteze.