ผู้ผลิต อัสซุส ได้ออกคำแนะนำด้านความปลอดภัยเนื่องจากมัลแวร์ที่เรียกว่า Cyclops Blink ที่เชื่อมโยงกับรัสเซียกำลังโจมตีเราเตอร์ของตนทั่วโลก มัลแวร์นี้เชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย และมุ่งเป้าไปที่อุปกรณ์ภายในบ้านและอุปกรณ์สำนักงานขนาดเล็ก/ขนาดกลางเพื่อแพร่เชื้อและควบคุมได้อย่างเต็มที่ หากคุณติดไวรัสตัวใหม่นี้ แม้ว่าคุณจะรีเซ็ตเราเตอร์เป็นการตั้งค่าจากโรงงาน ก็ยังมีอยู่ คุณต้องการที่จะรู้ว่าเราเตอร์ตัวใดได้รับผลกระทบและคุณจะกำจัดมันได้อย่างไร?
ไวรัสนี้กำลังทำอะไรบนเราเตอร์ ASUS ของฉัน
มัลแวร์ตัวใหม่นี้แพร่ระบาดในเราเตอร์ ASUS บางรุ่นที่มีช่องโหว่ มันสามารถใช้ประโยชน์จากช่องโหว่เพื่อเข้าสู่เราเตอร์และติดตั้งตัวเองอย่างต่อเนื่อง ซึ่งหมายความว่าหากคุณรีเซ็ตเราเตอร์ เราเตอร์จะกลับไปที่การตั้งค่าจากโรงงาน แต่มัลแวร์ Cyclops Blink จะยังคงปรากฏอยู่ มันจะไม่ถูกลบออก ดังนั้นจึงค่อนข้างเป็นปัญหาใหญ่สำหรับผู้ใช้ส่วนใหญ่ ไวรัสตัวใหม่นี้เป็นแบบแยกส่วน ดังนั้นจึงสามารถมีเป้าหมายได้หลายแบบโดยไม่มีปัญหาใดๆ และในช่วงไม่กี่วันที่ผ่านมานี้ มีการตรวจพบโมดูลใหม่ที่ติดเราเตอร์ ASUS ตาม TrendMicro
เราต้องจำไว้ว่า TrendMicro เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ที่รับผิดชอบในการรักษาความปลอดภัยให้กับเราเตอร์ ASUS ด้วย ASUS AiProtection และ AiProtection Pro เทคโนโลยี TrendMicro นี้มอบความปลอดภัยให้กับลูกค้าจากภัยคุกคามทางอินเทอร์เน็ต ซึ่งรวมถึง Intrusion Prevention System (IPS) อันทรงพลังแบบสองทิศทาง
มัลแวร์นี้อนุญาตให้อ่านหน่วยความจำแฟลชของเราเตอร์ ASUS เพื่อรวบรวมข้อมูลเกี่ยวกับไฟล์สำคัญ ไฟล์เรียกทำงาน ข้อมูลและไลบรารี ต่อจากนั้น มัลแวร์จะได้รับคำสั่งให้ติดตั้งตัวเองในหน่วยความจำแฟลชนี้ และสร้างการคงอยู่ถาวร เนื่องจากพื้นที่นี้จะไม่ถูกลบด้วยการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน ขณะนี้การแพร่กระจายของมัลแวร์นี้แพร่หลายมาก ดังนั้นจึงเป็นสิ่งสำคัญมากที่คุณจะต้องปกป้องเราเตอร์ ASUS ของคุณอย่างเหมาะสม มีความเป็นไปได้สูงที่มัลแวร์นี้จะรวมโมดูลสำหรับโจมตีเราเตอร์ในบ้านอื่นๆ และสำนักงานขนาดเล็กและขนาดกลางในเร็วๆ นี้
รุ่นเราเตอร์ ASUS ที่ได้รับผลกระทบ
ในคำแนะนำด้านความปลอดภัยของ ASUS พวกเขามีรายละเอียดโมเดลเราเตอร์ทั้งหมดที่อาจได้รับผลกระทบจากมัลแวร์นี้ ต่อไปนี้คือโมเดลที่ได้รับผลกระทบทั้งหมด:
- GT-AC5300
- GT-AC2900
- RT-AC5300
- RT-AC88U
- RT-AC3100
- RT-AC86U
- RT-AC68U, AC68R, AC68W, AC68P
- RT-AC66U_B1
- RT-AC3200
- RT-AC2900
- RT-AC1900P, RT-AC1900P
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)
รุ่น EOL จะไม่ได้รับการอัพเดตเฟิร์มแวร์ ดังนั้นคุณควรเปลี่ยนเราเตอร์โดยเร็วที่สุดเพื่อหลีกเลี่ยงการติดมัลแวร์นี้ อย่างไรก็ตาม เป็นไปได้ว่าพวกเขาจะทำการยกเว้น และในอีกไม่กี่สัปดาห์ พวกเขาจะปล่อยเฟิร์มแวร์ฉุกเฉินเพื่อแก้ไขปัญหาเหล่านี้
ดังที่คุณเห็น เราเตอร์ Wi-Fi 5 ของผู้ผลิตส่วนใหญ่ได้รับผลกระทบจากมัลแวร์นี้ ดังนั้น เราขอแนะนำให้คุณระมัดระวังเกี่ยวกับการอัปเดตเฟิร์มแวร์ใหม่เพื่อลดปัญหานี้
ฉันจะทำอะไรได้บ้างเพื่อปกป้องเราเตอร์ ASUS ของฉัน
หากคุณไม่ได้ติดมัลแวร์นี้ สิ่งที่คุณควรทำมีดังต่อไปนี้เพื่อป้องกันไม่ให้เป็น:
- อัปเดตเป็นเฟิร์มแวร์เวอร์ชันล่าสุดที่มีให้ และระวังการอัปเดตให้ดี
- ตรวจสอบให้แน่ใจว่ารหัสผ่านการดูแลระบบนั้นรัดกุมและคาดเดาได้ยาก
- ปิดใช้การจัดการระยะไกลของเราเตอร์ ไม่ว่าจะผ่านทางเว็บผ่าน HTTP/HTTPS หรือผ่าน SSH
- ปิดการใช้งาน AiCloud 2.0 บนเราเตอร์
หากคุณติดมัลแวร์นี้แล้ว คุณควรดำเนินการดังต่อไปนี้:
- แฟลชเราเตอร์อีกครั้งด้วยเฟิร์มแวร์ ไม่ว่าจะเป็นเฟิร์มแวร์ปัจจุบันหรือเฟิร์มแวร์ใหม่ ด้วยตนเอง โดยการทำเช่นนี้ ส่วนของหน่วยความจำแฟลชที่มัลแวร์จะถูกเขียนทับ แม้ว่าบางไซต์ระบุว่าจำเป็นต้องซื้อเราเตอร์ใหม่เนื่องจากการคงอยู่ แต่สิ่งนี้ไม่ถูกต้อง การแฟลชเฟิร์มแวร์ใหม่น่าจะเพียงพอ
- อัปเดตเราเตอร์ด้วยเฟิร์มแวร์เวอร์ชันล่าสุด
- ใช้มาตรการความปลอดภัยด้านบนเกี่ยวกับรหัสผ่านการดูแลระบบ ปิดใช้งานการจัดการระยะไกลของเราเตอร์และ AiCloud 2.0
เป็นอีกครั้งที่ได้รับการพิสูจน์แล้วว่าการเปิดใช้งานการจัดการระยะไกลของอุปกรณ์นั้นไม่ปลอดภัย ดังนั้นหากคุณต้องการเข้าถึงเราเตอร์ ASUS ของคุณ ให้ใช้ VPN เซิร์ฟเวอร์ของ OpenVPN, IPsec หรือ Instant Guard เนื่องจากเรามีตัวเลือกมากมายให้เลือกและไม่มีเหตุผลใดที่จะไม่ใช้บริการเหล่านี้
เราได้พูดคุยกับ ASUS และพวกเขาได้ยืนยันว่าพวกเขาจะปล่อยการอัพเดตเฟิร์มแวร์สำหรับรุ่นที่ได้รับผลกระทบทั้งหมดในสัปดาห์หน้า เพื่อป้องกันไม่ให้มัลแวร์นี้ติดตัวเรา
