Oto, co musisz wiedzieć
- Cyclops Blink to botnet z wersją złośliwego oprogramowania Cyclops Blink atakującego niektóre routery ASUS.
- Trend Micro uważa, że głównym celem botnetu jest stworzenie infrastruktury do dalszych ataków na cele o dużej wartości.
- Firma ASUS opublikowała listę kontrolną, która pomoże chronić Twój sprzęt, a także listę routerów, których dotyczy problem, oraz oprogramowania układowego wymaganego do uniknięcia tego złośliwego oprogramowania.
Botnet o nazwie Cyclops Blink atakuje routery ASUS za pomocą złośliwego oprogramowania zaprojektowanego do działania na sprzęcie routerów. Jak poinformował o Gracz komputerowy, wykryto złośliwe oprogramowanie dla botnetu Cyclops Blink atakujące niektóre routery ASUS. Wynika to z raportu badaczy zagrożeń z Trend Micro opisując botnet i sposób, w jaki złośliwe oprogramowanie przedostaje się na sprzęt, którego dotyczy problem.
Trend Micro nazywa Cyclops Blink zaawansowanym modułowym botnetem, co oznacza, że składa się z wielu współpracujących ze sobą części. Sprowadza się to do tego, że zainfekowany router prawdopodobnie nie atakuje Ciebie i Twoich danych tak bardzo, jak ma być używany jako część infrastruktury do ataków o wyższym priorytecie. W rzeczywistości firma Trend Micro uważa, że jest to atak sponsorowany przez państwo.
Rozwijając to, ZDNet poinformowało, że podejrzanym twórcą Cyclops Blink jest Sandworm/Voodoo Bear, wspierana rosyjska grupa przez Główny Zarząd Wywiadu Sztabu Generalnego (GRU) i był używany w atakach na Ukrainę i Gruzja.
ASUS prawdopodobnie nie jest jedyną firmą dotkniętą tym atakiem, a Trend Micro twierdzi, że ma dane sugerujące, że celem ataków są również inne marki routerów. Trend Micro odnotowuje również podobny atak na urządzenia zapory WatchGuard.
Zabezpiecz swój router ASUS
Jeśli posiadasz jeden z poniższych routerów, postępuj zgodnie z listą kontrolną firmy ASUS, aby upewnić się, że jesteś chroniony przed złośliwym oprogramowaniem. ASUS opublikował te kroki na swoim Strona porad dotyczących bezpieczeństwa produktu.
- Zresetuj urządzenie do ustawień fabrycznych: Zaloguj się do internetowego interfejsu GUI (http://router.asus.com), przejdź do Administracja → Przywróć/Zapisz/Prześlij ustawienia, kliknij „Zainicjuj wszystkie ustawienia i wyczyść cały dziennik danych”, a następnie kliknij przycisk Przywróć”
- Zaktualizuj wszystkie urządzenia do najnowszego oprogramowania układowego.
- Upewnij się, że domyślne hasło administratora zostało zmienione na bezpieczniejsze.
- Wyłącz zdalne zarządzanie (domyślnie wyłączone, można włączyć tylko w Ustawieniach zaawansowanych).
Te kroki dotyczą następujących routerów, których dotyczy problem.
Oprogramowanie układowe GT-AC5300 w wersji 3.0.0.4.386.xxxx
Oprogramowanie układowe GT-AC2900 w wersji 3.0.0.4.386.xxxx
Oprogramowanie układowe RT-AC5300 w wersji 3.0.0.4.386.xxxx
Oprogramowanie układowe RT-AC88U w wersji 3.0.0.4.386.xxxx
Oprogramowanie układowe RT-AC3100 w wersji 3.0.0.4.386.xxxx
Oprogramowanie układowe RT-AC86U w wersji 3.0.0.4.386.xxxx
Oprogramowanie sprzętowe RT-AC68U, AC68R, AC68W, AC68P w wersji 3.0.0.4.386.xxxx
Oprogramowanie układowe RT-AC66U_B1 w wersji 3.0.0.4.386.xxxx
Oprogramowanie układowe RT-AC3200 w wersji 3.0.0.4.386.xxxx
Oprogramowanie układowe RT-AC2900 w wersji 3.0.0.4.386.xxxx
Oprogramowanie układowe RT-AC1900P, RT-AC1900P w wersji 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
Nowsze routery będą wyposażone w funkcję automatycznej aktualizacji, chociaż ręczne sprawdzenie dostępności aktualizacji nie zaszkodzi. Zwykle można to zrobić za pomocą aplikacji do zarządzania routerem lub przeglądarki internetowej.
Te routery to w większości starsze modele Wi-Fi 5, chociaż wiele z nich jest nadal dość szybkich i wydajnych. Na przykład wysokiej klasy trójzakresowy GT-AC5300 to router do gier, który wciąż ma więcej niż wystarczającą moc dla większości użytkowników domowych. Na szczęście ten router został objęty aktualizacją, dzięki czemu możesz nadal z niego korzystać, postępując zgodnie z instrukcjami firmy ASUS.
Jeśli Twój router jest EOL lub nie otrzymywał aktualizacji od kilku lat, może warto sprawdzić jedną z najlepsze routery Wi-Fi 6 więc masz coś, co jest nadal aktywnie wspierane przez firmę, która to zbudowała. Możesz też zrobić trochę więcej bądź bezpieczniejszy w sieci Wi-Fi jeśli nie jesteś pewien swojego połączenia.