Evo što trebate znati
- Cyclops Blink je botnet s verzijom zlonamjernog softvera Cyclops Blink koji cilja na neke ASUS usmjerivače.
- Trend Micro vjeruje da je glavna svrha botneta stvoriti infrastrukturu za daljnje napade na ciljeve visoke vrijednosti.
- ASUS je objavio popis za provjeru kako bi zaštitio vašu opremu, kao i popis zahvaćenih usmjerivača i potrebnog firmvera za izbjegavanje ovog zlonamjernog softvera.
Botnet nazvan Cyclops Blink cilja na ASUS usmjerivače sa zlonamjernim softverom dizajniranim za rad na hardveru usmjerivača. Kako javlja PC igrač, pronađen je zlonamjerni softver za botnet Cyclops Blink koji cilja na neke ASUS usmjerivače. Ovo slijedi izvješće istraživača prijetnji na Trend Micro ocrtavajući botnet i kako zlonamjerni softver dolazi do zahvaćenog hardvera.
Trend Micro naziva Cyclops Blink naprednim modularnim botnetom što znači da se sastoji od više dijelova koji rade zajedno. Ovo se svodi na to da zaraženi usmjerivač vjerojatno ne cilja vas i vaše podatke onoliko koliko je namijenjen da se koriste kao dio infrastrukture za napade višeg prioriteta. Zapravo, Trend Micro vjeruje da je ovo napad sponzoriran od države.
Proširujući to, ZDNet je izvijestio da je osumnjičeni tvorac Cyclops Blinka Sandworm/Voodoo Bear, ruska grupa koju podržava od strane Glavne obavještajne uprave Glavnog stožera (GRU) i korišten je u napadima na Ukrajinu i Gruzija.
ASUS vjerojatno nije jedina tvrtka pogođena ovim napadom, a Trend Micro kaže da ima podatke koji sugeriraju da su na meti i drugi brendovi usmjerivača. Trend Micro također bilježi sličan napad protiv WatchGuard vatrozidnih uređaja.
Osigurajte svoj ASUS router
Ako imate jedan od sljedećih usmjerivača, trebali biste slijediti ASUSov kontrolni popis kako biste bili sigurni da ste zaštićeni od zlonamjernog softvera. ASUS je ove korake objavio na svom Stranica sa savjetima o sigurnosti proizvoda.
- Vratite uređaj na tvorničke postavke: Prijavite se na web GUI (http://router.asus.com), idite na Administracija → Postavka vraćanja/spremanja/učitavanja, kliknite na "Inicijaliziraj sve postavke i izbrišite sve zapise podataka", a zatim kliknite gumb Vrati"
- Ažurirajte sve uređaje na najnoviji firmware.
- Provjerite je li zadana lozinka administratora promijenjena u sigurniju.
- Onemogući daljinsko upravljanje (onemogućeno prema zadanim postavkama, može se omogućiti samo putem naprednih postavki).
Ovi se koraci odnose na sljedeće pogođene usmjerivače.
GT-AC5300 firmware pod 3.0.0.4.386.xxxx
GT-AC2900 firmware pod 3.0.0.4.386.xxxx
RT-AC5300 firmware pod 3.0.0.4.386.xxxx
RT-AC88U firmware pod 3.0.0.4.386.xxxx
RT-AC3100 firmware pod 3.0.0.4.386.xxxx
RT-AC86U firmware pod 3.0.0.4.386.xxxx
RT-AC68U, AC68R, AC68W, AC68P firmware pod 3.0.0.4.386.xxxx
RT-AC66U_B1 firmware pod 3.0.0.4.386.xxxx
RT-AC3200 firmware pod 3.0.0.4.386.xxxx
RT-AC2900 firmware pod 3.0.0.4.386.xxxx
RT-AC1900P, RT-AC1900P firmware pod 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
Noviji usmjerivači bit će opremljeni značajkom automatskog ažuriranja, iako ne škodi ručno provjeriti ima li ažuriranja. To se obično može učiniti pomoću aplikacije za upravljanje usmjerivača ili putem web-preglednika.
Ovi usmjerivači većinom su stariji Wi-Fi 5 modeli iako su mnogi od njih još uvijek prilično brzi i sposobni. Na primjer, vrhunski tropojasni GT-AC5300 je usmjerivač za igranje koji još uvijek ima više nego dovoljno snage za većinu kućnih korisnika. Srećom, ovaj usmjerivač je podržan ažuriranjem tako da ga možete nastaviti koristiti s povjerenjem nakon što slijedite ASUS-ove upute.
Ako je vaš usmjerivač EOL ili nije primio ažuriranja nekoliko godina, možda bi se isplatilo provjeriti jedan od najbolji Wi-Fi 6 ruteri tako da imate nešto što još uvijek aktivno podržava tvrtka koja je to izgradila. Također možete učiniti malo više biti sigurniji na Wi-Fi ako niste sigurni u svoju vezu.