Här är vad du behöver veta
- Cyclops Blink är ett botnät med en version av Cyclops Blink skadlig kod riktad mot vissa ASUS-routrar.
- Trend Micro tror att botnätets huvudsakliga syfte är att skapa en infrastruktur för ytterligare attacker på högvärdiga mål.
- ASUS har släppt en checklista för att skydda din utrustning samt en lista över berörda routrar och den fasta programvaran som krävs för att undvika denna skadliga programvara.
Ett botnät som heter Cyclops Blink riktar in sig på ASUS-routrar med skadlig programvara som är utformad för att köras på routrarnas hårdvara. Som rapporterats av PC-spelare, skadlig programvara för botnätet Cyclops Blink har hittats riktad mot vissa ASUS-routrar. Detta följer en rapport från hotforskare vid Trend Micro beskriver botnätet och hur skadlig programvara tar sig in på den berörda hårdvaran.
Trend Micro kallar Cyclops Blink för ett avancerat modulärt botnät, vilket betyder att det består av flera delar som arbetar tillsammans. Vad det här handlar om är att en infekterad router troligen inte riktar sig så mycket mot dig och dina data som den är avsedd att användas som en del av en infrastruktur för högre prioriterade attacker. Faktum är att Trend Micro tror att detta är en statligt sponsrad attack.
Utvidgar det, ZDNet har rapporterat att den misstänkte skaparen av Cyclops Blink är Sandworm/Voodoo Bear, en rysk grupp som stöds av General Staff Main Intelligence Directorate (GRU) och har använts i attacker mot Ukraina och Georgien.
ASUS är sannolikt inte det enda företaget som drabbats av denna attack och Trend Micro säger att de har data som tyder på att andra märken av routrar också är inriktade på. Trend Micro noterar också en liknande attack mot WatchGuard-brandväggsenheter.
Säkra din ASUS-router
Om du har en av följande routrar bör du följa ASUS checklista för att se till att du är skyddad mot skadlig programvara. ASUS har publicerat dessa steg på sin Sida för produktsäkerhetsrådgivning.
- Återställ enheten till fabriksinställningarna: Logga in på webbgränssnittet (http://router.asus.com), gå till Administration → Återställ/Spara/Ladda upp inställning, klicka på "Initiera alla inställningar och rensa all datalogg" och klicka sedan på knappen Återställ.
- Uppdatera alla enheter till den senaste firmware.
- Se till att standardadministratörslösenordet har ändrats till ett säkrare.
- Inaktivera fjärrhantering (inaktiverad som standard, kan endast aktiveras via avancerade inställningar).
Dessa steg gäller för följande berörda routrar.
GT-AC5300 firmware under 3.0.0.4.386.xxxx
GT-AC2900 firmware under 3.0.0.4.386.xxxx
RT-AC5300 firmware under 3.0.0.4.386.xxxx
RT-AC88U firmware under 3.0.0.4.386.xxxx
RT-AC3100 firmware under 3.0.0.4.386.xxxx
RT-AC86U firmware under 3.0.0.4.386.xxxx
RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
RT-AC3200 firmware under 3.0.0.4.386.xxxx
RT-AC2900 firmware under 3.0.0.4.386.xxxx
RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
Nyare routrar kommer att vara utrustade med en automatisk uppdateringsfunktion även om det inte skadar att leta efter uppdateringar manuellt. Detta kan vanligtvis göras med routerns hanteringsapp eller via en webbläsare.
Dessa routrar är för det mesta äldre Wi-Fi 5-modeller även om många av dem fortfarande är ganska snabba och kapabla. High-end tri-band GT-AC5300 är till exempel en spelrouter som fortfarande har mer än tillräckligt med kraft för majoriteten av hemanvändare. Lyckligtvis har denna router fått stöd med en uppdatering så att du kan fortsätta använda den med tillförsikt när du följer ASUS instruktioner.
Om din router är EOL eller inte har fått uppdateringar på några år kan det vara värt att kolla in en av bästa Wi-Fi 6-routrar så du har något som fortfarande aktivt stöds av företaget som byggde det. Du kan också göra lite mer vara säkrare på Wi-Fi om du inte är säker på din anslutning.