Uma campanha de ataque cibernético sem precedentes está atualmente atingindo os roteadores Asus, com quase 9.000 aeronaves comprometidas de acordo com Greynoise.
Seu roteador ASUS trabalha em silêncio em seu canto, sua conexão com a Internet funciona perfeitamente e, no entanto … você pode ser um dos 9.000 usuários cujo dispositivo foi secretamente comprometido. Um ataque cibernético atualmente atinge esses roteadores e o mais preocupante? Permanece completamente invisível.
Esta descoberta de Greynoiseuma empresa especializada em segurança cibernética, revela uma campanha de hackers particularmente eficaz. Os cibercriminosos conseguiram se infiltrar milhares de roteadores sem deixar o menor traço suspeito. Sem desaceleração, mau funcionamento, nada que possa alertar os proprietários.
Ir além
Como proteger seu smartphone, tablet ou PC? O Guia Ultimate!
A arte da intrusão invisível
Para entender esse ataque, é necessário estar interessado em sua mecânica particularmente engenhosa. Os piratas não prosseguem como em filmes: nenhum código que desfile na tela preta, mas uma abordagem metódica e do paciente.
Tudo começa com uma fase de reconhecimento. Os invasores testam diferentes combinações de senhas para forçar o acesso a roteadores, usando técnicas de fuga que ainda são desconhecidas para especialistas em segurança. Depois que esta primeira porta foi atravessada, eles exploram uma falha referenciada CVE-2023-39780o que lhes permite assumir o controle total do dispositivo.
Mas aqui é onde a operação se torna realmente avançada: em vez de instalar um vírus clássico que o antivírus poderia detectar, eles optam por uma abordagem muito mais sutil. Eles simplesmente ativam um Serviço de Acesso Remoto (SSH) em uma porta incomum e deslizam discretamente sua própria “chave de acesso” em uma área de memória específica do roteador.
A estação elétrica APEX 300 com metade do preço!
Aqui está a nova estação elétrica portátil de Bluetti: APEX 300. Para camping, cortes elétricos ou fora da vida da rede: pode alimentar todos os dispositivos!
Esta área, chamada NVRAM, possui um recurso especial: mantém seus dados mesmo quando você reinicia o roteador ou instala uma atualização.
Esta infraestrutura hackeada não se destina a roubar seus dados pessoais ou espionar seus hábitos de navegação. Os pesquisadores suspeitam de um objetivo muito mais ambicioso: a construção de uma botnet massiva.
Uma botnet é uma rede de dispositivos de compromisso que obedecem às ordens de um mestre-maronnetista. Com 9.000 roteadores já sob controle e esse número que continua a crescer, os cibercriminosos poderiam em breve ter um exército digital capaz de realizar ataques coordenados.
O perfil desta operação evoca os grupos APT (Avançado persiste), essas organizações piratas particularmente bem organizadas que geralmente operam para objetivos estratégicos de longo prazo. Sua assinatura? Discrição absoluta, o uso exclusivo de ferramentas legítimas do sistema e a desativação sistemática de jornais que poderiam trair sua presença.
Ir além
Os primeiros gestos a proteger seus objetos conectados à casa
Como desmascarar o intruso silencioso
As boas notícias? A ASUS corrigiu a falha usada em suas atualizações mais recentes. O pior? Se o seu roteador já foi comprometido antes da instalação da correção, a porta roubada permanecerá ativa.
Felizmente, alguns cheques podem ajudá -lo a detectar uma intrusão. Vá para as configurações avançadas do seu roteador e verifique se o acesso SSH está ativado, especialmente na porta 53282. Essa configuração é incomum, nada pode ser ativado por padrão.
Mais técnico, mas igualmente importante: verifique o conteúdo do arquivo “Autorizado_keys”, que pode revelar chaves criptográficas que você nunca instalou.
Greynoise Também recomenda o bloqueio de quatro endereços IP associados a esta campanha imediatamente: 101.99.91.151, 101.99.94.173, 79.141.163.179 e 111.90.146.237. Considere -os como endereços a serem evitados absolutamente.
Se você suspeitar que seu roteador foi comprometido, apenas uma solução é completamente eficaz: redefinição completa. Esta operação apaga tudo, incluindo os traços deixados pelos piratas no NVRAM.
E então, os conselhos que sempre são bons para seguir: faça as atualizações de firmware quando forem oferecidas.
Ir além
Como proteger seu smartphone, tablet ou PC? O Guia Ultimate!
