Aqui está o que você precisa saber
- Cyclops Blink é um botnet com uma versão do malware Cyclops Blink direcionado a alguns roteadores ASUS.
- A Trend Micro acredita que o principal objetivo da botnet é criar uma infraestrutura para novos ataques a alvos de alto valor.
- A ASUS lançou uma lista de verificação para ajudar a proteger seu equipamento, bem como uma lista de roteadores afetados e o firmware necessário para evitar esse malware.
Um botnet chamado Cyclops Blink tem como alvo roteadores ASUS com malware projetado para rodar no hardware dos roteadores. Conforme relatado por PC Gamer, malware para o botnet Cyclops Blink foi encontrado visando alguns roteadores ASUS. Isso segue um relatório de pesquisadores de ameaças da Trend Micro descrevendo a botnet e como o malware chega ao hardware afetado.
A Trend Micro chama o Cyclops Blink de um botnet modular avançado, o que significa que ele é composto de várias partes trabalhando juntas. O que isso significa é que um roteador infectado provavelmente não está visando você e seus dados tanto quanto se destina a ser usado como parte de uma infraestrutura para ataques de alta prioridade. Na verdade, a Trend Micro acredita que este seja um ataque patrocinado pelo estado.
Expandindo isso, ZDNetName informou que o suposto criador do Cyclops Blink é Sandworm/Voodoo Bear, um grupo russo apoiado pela Direção Geral de Inteligência (GRU) do Estado-Maior e tem sido utilizado em ataques contra a Ucrânia e Geórgia.
A ASUS provavelmente não é a única empresa afetada por este ataque e a Trend Micro diz que tem dados que sugerem que outras marcas de roteadores também estão sendo alvo. A Trend Micro também observa um ataque semelhante contra dispositivos de firewall WatchGuard.
Proteja seu roteador ASUS
Se você tiver um dos roteadores a seguir, siga a lista de verificação da ASUS para se certificar de que está protegido contra o malware. A ASUS publicou estas etapas em seu Página de consultoria de segurança do produto.
- Redefina o dispositivo para o padrão de fábrica: Faça login na GUI da web (http://router.asus.com), vá para Administração → Restaurar/Salvar/Carregar configuração, clique em “Inicializar todas as configurações e limpar todos os registros de dados” e, em seguida, clique no botão Restaurar”
- Atualize todos os dispositivos para o firmware mais recente.
- Certifique-se de que a senha de administrador padrão foi alterada para uma mais segura.
- Desative o Gerenciamento Remoto (desativado por padrão, só pode ser ativado por meio de Configurações Avançadas).
Estas etapas se aplicam aos seguintes roteadores afetados.
Firmware GT-AC5300 sob 3.0.0.4.386.xxxx
Firmware GT-AC2900 sob 3.0.0.4.386.xxxx
Firmware RT-AC5300 sob 3.0.0.4.386.xxxx
Firmware RT-AC88U sob 3.0.0.4.386.xxxx
Firmware RT-AC3100 sob 3.0.0.4.386.xxxx
Firmware RT-AC86U sob 3.0.0.4.386.xxxx
RT-AC68U, AC68R, AC68W, AC68P firmware sob 3.0.0.4.386.xxxx
Firmware RT-AC66U_B1 sob 3.0.0.4.386.xxxx
Firmware RT-AC3200 sob 3.0.0.4.386.xxxx
Firmware RT-AC2900 sob 3.0.0.4.386.xxxx
Firmware RT-AC1900P, RT-AC1900P sob 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
Os roteadores mais novos serão equipados com um recurso de atualização automática, embora não faça mal verificar as atualizações manualmente. Isso geralmente pode ser feito com o aplicativo de gerenciamento do roteador ou por meio de um navegador da web.
Esses roteadores, em sua maioria, são modelos Wi-Fi 5 mais antigos, embora muitos deles ainda sejam bastante rápidos e capazes. O high-end tri-band GT-AC5300, por exemplo, é um roteador de jogos que ainda tem energia mais do que suficiente para a maioria dos usuários domésticos. Felizmente, este roteador foi suportado com uma atualização para que você possa continuar usando-o com confiança depois de seguir as instruções da ASUS.
Se o seu roteador é EOL ou não recebe atualizações há alguns anos, pode valer a pena conferir um dos melhores roteadores Wi-Fi 6 então você tem algo que ainda é ativamente suportado pela empresa que o construiu. Você também pode fazer um pouco mais para ser mais seguro no Wi-Fi se você não tiver certeza de sua conexão.