Folgendes müssen Sie wissen:
- Cyclops Blink ist ein Botnetz mit einer Version der Cyclops Blink-Malware, die auf einige ASUS-Router abzielt.
- Trend Micro geht davon aus, dass der Hauptzweck des Botnetzes darin besteht, eine Infrastruktur für weitere Angriffe auf hochwertige Ziele zu schaffen.
- ASUS hat eine Checkliste zum Schutz Ihrer Geräte sowie eine Liste der betroffenen Router und der erforderlichen Firmware zur Vermeidung dieser Malware veröffentlicht.
Ein Botnetz namens Cyclops Blink zielt auf ASUS-Router mit Malware, die auf der Hardware der Router ausgeführt werden soll. Wie berichtet von PC-Spielerwurde Malware für das Botnetz Cyclops Blink gefunden, die auf einige ASUS-Router abzielt. Dies folgt einem Bericht von Bedrohungsforschern bei Trend Micro Beschreibung des Botnetzes und wie die Malware auf die betroffene Hardware gelangt.
Trend Micro nennt Cyclops Blink ein fortschrittliches modulares Botnetz, was bedeutet, dass es aus mehreren zusammenarbeitenden Teilen besteht. Im Grunde bedeutet dies, dass ein infizierter Router Sie und Ihre Daten wahrscheinlich nicht in dem Maße ins Visier nimmt, wie er als Teil einer Infrastruktur für Angriffe mit höherer Priorität verwendet werden soll. Tatsächlich geht Trend Micro davon aus, dass es sich um einen staatlich geförderten Angriff handelt.
Darauf aufbauend, ZDNet hat berichtet, dass der mutmaßliche Schöpfer von Cyclops Blink Sandworm/Voodoo Bear ist, eine von Russland unterstützte Gruppe vom Hauptnachrichtendienst des Generalstabs (GRU) und wurde bei Angriffen gegen die Ukraine und eingesetzt Georgia.
ASUS ist wahrscheinlich nicht das einzige von diesem Angriff betroffene Unternehmen und Trend Micro gibt an, Daten zu haben, die darauf hindeuten, dass auch andere Router-Marken angegriffen werden. Trend Micro stellt auch einen ähnlichen Angriff auf WatchGuard-Firewall-Appliances fest.
Sichern Sie Ihren ASUS-Router
Wenn Sie einen der folgenden Router besitzen, sollten Sie die Checkliste von ASUS befolgen, um sicherzustellen, dass Sie vor der Malware geschützt sind. ASUS hat diese Schritte auf seinem veröffentlicht Seite mit Produktsicherheitshinweisen.
- Setzen Sie das Gerät auf die Werkseinstellungen zurück: Melden Sie sich bei der Web-GUI an(http://router.asus.com), gehen Sie zu Verwaltung → Einstellungen wiederherstellen/speichern/hochladen, klicken Sie auf „Alle Einstellungen initialisieren und alle Datenprotokolle löschen“ und klicken Sie dann auf die Schaltfläche „Wiederherstellen“.
- Aktualisieren Sie alle Geräte auf die neueste Firmware.
- Stellen Sie sicher, dass das Standard-Administratorkennwort in ein sichereres geändert wurde.
- Deaktivieren Sie die Fernverwaltung (standardmäßig deaktiviert, kann nur über die erweiterten Einstellungen aktiviert werden).
Diese Schritte gelten für die folgenden betroffenen Router.
GT-AC5300 Firmware unter 3.0.0.4.386.xxxx
GT-AC2900-Firmware unter 3.0.0.4.386.xxxx
RT-AC5300 Firmware unter 3.0.0.4.386.xxxx
RT-AC88U-Firmware unter 3.0.0.4.386.xxxx
RT-AC3100 Firmware unter 3.0.0.4.386.xxxx
RT-AC86U-Firmware unter 3.0.0.4.386.xxxx
RT-AC68U, AC68R, AC68W, AC68P Firmware unter 3.0.0.4.386.xxxx
RT-AC66U_B1 Firmware unter 3.0.0.4.386.xxxx
RT-AC3200 Firmware unter 3.0.0.4.386.xxxx
RT-AC2900-Firmware unter 3.0.0.4.386.xxxx
RT-AC1900P, RT-AC1900P Firmware unter 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
Neuere Router werden mit einer automatischen Update-Funktion ausgestattet sein, es kann jedoch nicht schaden, manuell nach Updates zu suchen. Dies kann in der Regel mit der Management-App des Routers oder über einen Webbrowser erfolgen.
Bei diesen Routern handelt es sich größtenteils um ältere Wi-Fi 5-Modelle, obwohl viele von ihnen immer noch recht schnell und leistungsfähig sind. Der High-End-Tri-Band GT-AC5300 beispielsweise ist ein Gaming-Router, der immer noch mehr als genug Leistung für die Mehrheit der Heimanwender bietet. Glücklicherweise wurde dieser Router mit einem Update unterstützt, sodass Sie ihn weiterhin bedenkenlos verwenden können, wenn Sie die Anweisungen von ASUS befolgen.
Wenn Ihr Router EOL ist oder seit einigen Jahren keine Updates mehr erhalten hat, kann es sich lohnen, einen Blick darauf zu werfen beste Wi-Fi 6-Router Sie haben also etwas, das immer noch aktiv von der Firma unterstützt wird, die es gebaut hat. Man könnte auch etwas mehr tun Seien Sie sicherer im WLAN wenn Sie sich Ihrer Verbindung nicht sicher sind.