Ето какво трябва да знаете
- Cyclops Blink е ботнет с версия на зловреден софтуер Cyclops Blink, насочен към някои рутери на ASUS.
- Trend Micro вярва, че основната цел на ботнета е да създаде инфраструктура за по-нататъшни атаки срещу цели с висока стойност.
- ASUS пусна контролен списък, за да ви помогне да защитите вашето оборудване, както и списък със засегнатите рутери и необходимия фърмуер, за да избегнете този зловреден софтуер.
Ботнет, наречен Cyclops Blink, е насочен към рутерите на ASUS със злонамерен софтуер, предназначен да работи върху хардуера на рутерите. Както съобщиха от PC геймър, е открит зловреден софтуер за ботнет Cyclops Blink, насочен към някои рутери на ASUS. Това следва доклад от изследователи на заплахи в Trend Micro очертавайки ботнета и как зловредният софтуер си проправя път към засегнатия хардуер.
Trend Micro нарича Cyclops Blink усъвършенстван модулен ботнет, което означава, че се състои от множество части, работещи заедно. Това се свежда до това, че заразеният рутер вероятно не е насочен към вас и вашите данни толкова, колкото е предназначен да бъде използван като част от инфраструктура за атаки с по-висок приоритет. Всъщност Trend Micro вярва, че това е спонсорирана от държавата атака.
Разширявайки това, ZDNet съобщи, че заподозреният създател на Cyclops Blink е Sandworm/Voodoo Bear, руска група, поддържана от Главното разузнавателно управление (ГРУ) на Генералния щаб и е използван в атаки срещу Украйна и Грузия.
ASUS вероятно не е единствената компания, засегната от тази атака и Trend Micro казва, че има данни, които предполагат, че други марки рутери също са били насочени. Trend Micro също отбелязва подобна атака срещу защитните стени на WatchGuard.
Защитете вашия ASUS рутер
Ако имате един от следните рутери, трябва да следвате контролния списък на ASUS, за да сте сигурни, че сте защитени от зловреден софтуер. ASUS е публикувал тези стъпки на своя Страница със съвети за сигурността на продукта.
- Нулирайте устройството до фабричните настройки: Влезте в уеб GUI (http://router.asus.com), отидете на Администриране → Настройка за възстановяване/запазване/качване, щракнете върху „Инициализиране на всички настройки и изчистване на всички регистрационни данни“ и след това щракнете върху бутона Възстановяване“
- Актуализирайте всички устройства до най-новия фърмуер.
- Уверете се, че паролата на администратора по подразбиране е променена на по-сигурна.
- Деактивиране на отдалеченото управление (деактивирано по подразбиране, може да се активира само чрез Разширени настройки).
Тези стъпки се отнасят за следните засегнати рутери.
GT-AC5300 фърмуер под 3.0.0.4.386.xxxx
GT-AC2900 фърмуер под 3.0.0.4.386.xxxx
RT-AC5300 фърмуер под 3.0.0.4.386.xxxx
RT-AC88U фърмуер под 3.0.0.4.386.xxxx
RT-AC3100 фърмуер под 3.0.0.4.386.xxxx
RT-AC86U фърмуер под 3.0.0.4.386.xxxx
RT-AC68U, AC68R, AC68W, AC68P фърмуер под 3.0.0.4.386.xxxx
RT-AC66U_B1 фърмуер под 3.0.0.4.386.xxxx
RT-AC3200 фърмуер под 3.0.0.4.386.xxxx
RT-AC2900 фърмуер под 3.0.0.4.386.xxxx
RT-AC1900P, RT-AC1900P фърмуер под 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
По-новите рутери ще бъдат оборудвани с функция за автоматична актуализация, въпреки че не пречи да проверявате за актуализации ръчно. Това обикновено може да се направи с приложението за управление на рутера или чрез уеб браузър.
Тези рутери в по-голямата си част са по-стари модели Wi-Fi 5, въпреки че много от тях все още са доста бързи и способни. Трибандовият GT-AC5300 от висок клас например е рутер за игри, който все още има повече от достатъчно мощност за повечето домашни потребители. За щастие, този рутер се поддържа с актуализация, така че можете да продължите да го използвате с увереност, след като следвате инструкциите на ASUS.
Ако вашият рутер е EOL или не е получавал актуализации от няколко години, може да си струва да проверите един от най-добрите Wi-Fi 6 рутери така че имате нещо, което все още се поддържа активно от компанията, която го е създала. Можете също така да направите малко повече, за да бъдете по-безопасни в Wi-Fi ако не сте сигурни във връзката си.