Tillverkaren ASUS har släppt en säkerhetsrådgivning eftersom en skadlig programvara känd som Cyclops Blink kopplad till Ryssland aktivt attackerar sina routrar runt om i världen. Den här skadliga programvaran är kopplad till en rysk-stödd hackargrupp och riktar sig till hem- och små/medelstora kontorsenheter för att infektera och få full kontroll över dem. Om du är infekterad av detta nya virus, även om du återställer routern till fabriksinställningarna, kommer den fortfarande att finnas kvar. Vill du veta vilka routrar som påverkas och hur du kan eliminera det?
Vad gör det här viruset på min ASUS-router?
Denna nya skadliga programvara infekterar några sårbara ASUS-routermodeller, den kan utnyttja en sårbarhet för att komma in i routern och installera sig själv ihärdigt. Det betyder att om du återställer routern kommer routern att gå tillbaka till fabriksinställningarna, men Cyclops Blink skadlig programvara kommer fortfarande att finnas, den kommer inte att tas bort, så det är ett ganska stort problem för de allra flesta användare. Det här nya viruset är modulärt, så det kan ha flera mål utan problem, och de senaste dagarna har en ny modul upptäckts som infekterar ASUS-routrar, enligt TrendMicro.
Vi måste komma ihåg att TrendMicro är cybersäkerhetsföretaget som ansvarar för att tillhandahålla säkerhet till ASUS-routrar med ASUS AiProtection och AiProtection Pro. Denna TrendMicro-teknik ger kunder säkerhet mot Internethot, inklusive ett kraftfullt dubbelriktat system för intrångsskydd (IPS).
Denna skadliga programvara gör det möjligt att läsa ASUS-routerns flashminne för att samla in information om viktiga filer, körbara filer, data och bibliotek. Därefter får skadlig programvara ett kommando för att installera sig själv i detta flashminne och upprätta permanent beständighet, eftersom detta utrymme inte raderas med den typiska fabriksåterställningen. Just nu är spridningen av denna skadliga programvara utbredd, så det är mycket viktigt att du skyddar din ASUS-router ordentligt. Det är mycket troligt att denna skadliga programvara snart kommer att innehålla en modul för att attackera andra hemroutrar och små och medelstora kontor.
Berörda ASUS-routermodeller
I ASUS säkerhetsrådgivning har de detaljerat alla routermodeller som kan påverkas av denna skadliga programvara. Här är alla berörda modeller:
- GT-AC5300
- GT-AC2900
- RT-AC5300
- RT-AC88U
- RT-AC3100
- RT-AC86U
- RT-AC68U, AC68R, AC68W, AC68P
- RT-AC66U_B1
- RT-AC3200
- RT-AC2900
- RT-AC1900P, RT-AC1900P
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)
EOL-modeller kommer inte att få en firmwareuppdatering, så du bör byta ut routern så snart som möjligt för att undvika att bli infekterad av denna skadliga programvara. Det är dock möjligt att de gör ett undantag och om några veckor kommer de att släppa en nöd-firmware för att lösa dessa problem.
Som du kan se påverkas de flesta av tillverkarens Wi-Fi 5-routrar av denna skadliga programvara, därför rekommenderar vi att du är vaksam på nya firmwareuppdateringar för att lindra detta problem.
Vad kan jag göra för att skydda min ASUS-router?
Om du inte har blivit infekterad av denna skadliga programvara, vad du bör göra är följande för att förhindra att det blir:
- Uppdatera till den senaste tillgängliga firmwareversionen och var mycket medveten om uppdateringar.
- Se till att administratörslösenordet är starkt och inte lätt att gissa.
- Inaktivera fjärrhantering av routern, antingen via webben via HTTP/HTTPS eller via SSH.
- Inaktivera AiCloud 2.0 på routern.
Om du redan har blivit infekterad av denna skadliga programvara bör du göra följande:
- Flasha om routern med en firmware, antingen den nuvarande eller en ny, manuellt. Genom att göra detta bör den del av flashminnet där skadlig programvara finns skrivas över. Även om vissa sajter indikerar att det är obligatoriskt att köpa en ny router på grund av uthållighet, är detta inte korrekt, det borde räcka med att blinka en ny firmware.
- Uppdatera routern med den senaste firmwareversionen
- Vidta säkerhetsåtgärderna ovan om administrationslösenord, inaktivera fjärrhantering av routern och AiCloud 2.0.
Återigen har det bevisats att det inte alls är säkert att aktivera fjärrhantering av en enhet, så om du behöver komma åt din ASUS-router, använd VPN servrar för OpenVPN, IPsec eller Instant Guard, eftersom vi har många alternativ att välja mellan och det finns ingen anledning att inte använda dessa tjänster.
Vi har pratat med ASUS och de har bekräftat att de kommer att släppa en firmware-uppdatering för alla berörda modeller nästa vecka, vilket förhindrar att denna skadliga programvara infekterar oss.
