Rejtélyes kártevő támadja az Asus routereket
![asus ac3100 dual-band wifi router](https://cdn.origo.hu/2023/12/w8o2oqL7KoqgM8fq7eOBMIV-bugh8q2LFfX0dyAjlg4/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzcxMWE5YWI0YjQ4ZDRhNDg4NGUyY2ZiN2Y4NGRhOGI5.webp)
Komoly fenyegetésre hívta fel a figyelmet a Trend Micro biztonsági cég, állítása szerint sorra szedi az áldozatait a Cyclops Blink nevű kártevő. Az elsőként a vállalati WatchGuard Firebox hálózati eszközöket megfertőzött szoftver egy ideje az Asus routereket is célba vette, ráadásul egyelőre nem világos, hogy miféle sebezhetőséget használ ki a rendszerszoftverükben. A biztonsági kutatók feltételezik, hogy egyéb márkák eszközeit is próbálhatják megfertőzni a készítői.
A Cyclops Blink mögött a Sandworm nevű csoport áll, amely a spekulációk szerint orosz állami kötődéssel rendelkezik. A korábbi VPNFilter kártevőt leváltott Cyclops Blink a hálózati eszközök megfertőzését követően a parancsszerverekkel való kapcsolattartástól eltekintve egyelőre semmit sem tesz, az elkövetők célját jelen pillanatban feltehetően egy későbbi komoly támadásokhoz felhasználható botnet létrehozása jelenti.
A kártevő érdekessége, hogy képes beírni magát a hálózati eszközök beépített háttértárába, így nem lehet megszabadulni tőle a fertőzött eszközök gyári alaphelyzetbe való visszaállításával, viszont a teljes firmware újratelepítésével megszüntethető a jelenléte.
Az Asus mostanra kiadott egy listát a Cyclops Blink által biztosan bevehető eszközökről, ám a támadási módszer ismerete nélkül csak potenciálisan hasznos tanácsokkal képes szolgálni a védelmük érdekében, három termékére pedig már biztonsági javításokat sem készít.
A megfertőződés esélyének csökkentése érdekében a gyártó ajánlja az eszközök gyári alaphelyzetbe állítását, a legfrissebb rendszerszoftverük telepítését, az erős adminisztrátori jelszó beállítását, továbbá a távfelügyeleti funkcióik letiltását.
A biztosan érintett Asus routerek:
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!