Dit is wat u moet weten
- Cyclops Blink is een botnet met een versie van de Cyclops Blink-malware gericht op sommige ASUS-routers.
- Trend Micro gelooft dat het belangrijkste doel van het botnet is om een infrastructuur te creëren voor verdere aanvallen op waardevolle doelen.
- ASUS heeft een checklist uitgebracht om uw apparatuur te helpen beschermen, evenals een lijst met getroffen routers en de vereiste firmware om deze malware te vermijden.
Een botnet genaamd Cyclops Blink richt zich op ASUS-routers met malware die is ontworpen om op de hardware van de routers te draaien. Zoals gemeld door PC-gamer, malware voor het botnet Cyclops Blink gevonden gericht op sommige ASUS-routers. Dit volgt op een rapport van dreigingsonderzoekers van TrendMicro een overzicht van het botnet en hoe de malware zijn weg vindt naar de getroffen hardware.
Trend Micro noemt Cyclops Blink een geavanceerd modulair botnet, wat betekent dat het uit meerdere onderdelen bestaat die samenwerken. Waar dit op neerkomt, is dat een geïnfecteerde router waarschijnlijk niet zozeer op u en uw gegevens is gericht als wel bedoeld is om te worden gebruikt als onderdeel van een infrastructuur voor aanvallen met een hogere prioriteit. Trend Micro gelooft zelfs dat dit een door de staat gesponsorde aanval is.
Daarop uitbreidend, ZDNet heeft gemeld dat de vermoedelijke maker van Cyclops Blink Sandworm / Voodoo Bear is, een Russische groep die wordt gesteund door General Staff Main Intelligence Directorate (GRU) en is gebruikt bij aanvallen op Oekraïne en Georgië.
ASUS is waarschijnlijk niet het enige bedrijf dat door deze aanval is getroffen en Trend Micro zegt dat het gegevens heeft die suggereren dat ook andere merken routers het doelwit zijn. Trend Micro merkt ook een soortgelijke aanval op WatchGuard-firewall-appliances op.
Beveilig uw ASUS-router
Als u een van de volgende routers heeft, moet u de ASUS-checklist volgen om er zeker van te zijn dat u beschermd bent tegen malware. ASUS heeft deze stappen op zijn Pagina met productbeveiligingsadvies.
- Reset het apparaat naar de fabrieksinstellingen: Log in op de web-GUI (http://router.asus.com), ga naar Beheer → Instellingen herstellen/opslaan/uploaden, klik op “Alle instellingen initialiseren en alle datalog wissen” en klik vervolgens op de knop Herstellen”
- Update alle apparaten naar de nieuwste firmware.
- Zorg ervoor dat het standaard beheerderswachtwoord is gewijzigd in een veiliger wachtwoord.
- Beheer op afstand uitschakelen (standaard uitgeschakeld, kan alleen worden ingeschakeld via Geavanceerde instellingen).
Deze stappen zijn van toepassing op de volgende betrokken routers.
GT-AC5300-firmware onder 3.0.0.4.386.xxxx
GT-AC2900-firmware onder 3.0.0.4.386.xxxx
RT-AC5300-firmware onder 3.0.0.4.386.xxxx
RT-AC88U-firmware onder 3.0.0.4.386.xxxx
RT-AC3100-firmware onder 3.0.0.4.386.xxxx
RT-AC86U-firmware onder 3.0.0.4.386.xxxx
RT-AC68U, AC68R, AC68W, AC68P firmware onder 3.0.0.4.386.xxxx
RT-AC66U_B1-firmware onder 3.0.0.4.386.xxxx
RT-AC3200-firmware onder 3.0.0.4.386.xxxx
RT-AC2900-firmware onder 3.0.0.4.386.xxxx
RT-AC1900P, RT-AC1900P-firmware onder 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
Nieuwere routers zullen worden uitgerust met een automatische updatefunctie, hoewel het geen kwaad kan om handmatig op updates te controleren. Dit kan meestal met de beheer-app van de router of via een webbrowser.
Deze routers zijn voor het grootste deel oudere Wi-Fi 5-modellen, hoewel veel van hen nog steeds vrij snel en capabel zijn. De high-end tri-band GT-AC5300 is bijvoorbeeld een gaming-router die nog steeds meer dan genoeg vermogen heeft voor de meeste thuisgebruikers. Gelukkig wordt deze router ondersteund met een update, zodat je hem met vertrouwen kunt blijven gebruiken als je de instructies van ASUS volgt.
Als uw router EOL is of al een paar jaar geen updates heeft ontvangen, kan het de moeite waard zijn om een van de beste Wi-Fi 6-routers dus je hebt iets dat nog steeds actief wordt ondersteund door het bedrijf dat het heeft gebouwd. Je zou er ook wat meer aan kunnen doen veiliger zijn op wifi als u niet zeker bent van uw verbinding.