Sicurezza informatica, un virus informatico sta colpendo i router Asus
(ANSA) - MILANO, 22 MAR - Preoccupa la variante del virus informatico Cyclops Blink, individuato durante la guerra digitale scatenata in concomitanza con l’invasione russa in Ucraina. Asus ha prontamente rilasciato aggiornamenti software per i router interessati che potete trovare qui, così da bloccare la diffusione della minaccia.
- Sicurezza informatica
Il malware, secondo le analisi dei ricercatori della società di sicurezza Trend Micro, è stato usato per costruire una rete di dispositivi, cosiddetta ’botnet’, che provoca attacchi ai router Asus, i terminali utilizzati in case e uffici per connettersi ad internet e creare reti locali domestiche. L’azione viene ricondotta al gruppo criminale Sandworm, collegato alla Federazione Russa. Il fine, per gli esperti, è creare il supporto per attacchi mirati verso Paesi non alleati. Nelle ricerche delle agenzie di sicurezza, Cyclops Blink compare almeno dal 2019, e conta centinaia di ’vittime’ in tutto il mondo.
Uno degli aspetti più tecnicamente interessanti del malware è che la minaccia è sviluppata con un codice informatico modulare. Questo vuol dire che il virus può essere aggiornato per colpire altri router e dispositivi, cambiando solo parte delle sue righe di sviluppo.
Stando a quanto scoperto da Trend Micro, con la collaborazione della National Cyber Security Centre del Regno Unito, una volta infettato il router, Cyclops Blink può leggere una porzione della memoria dove vengono raccolte informazioni sui dispositivi connessi, file di sistema, programmi e molto altro. Una flotta di router Asus colpiti viene messa assieme per eseguire una serie di attacchi su larga scala, che rendano ad esempio indisponibili siti web ma anche piattaforme industriali e accessori connessi come le webcam di sicurezza. Il gruppo di attaccanti riconducibile al malware è Sandworm.
L’organizzazione, conosciuta anche come Unit 74455, è da sempre legata alla Federazione Russa ed è composta da membri dei servizi militari di Mosca. Asus ha rilasciato aggiornamenti software per i router interessati, così da bloccare la diffusione della minaccia.
Fonte: (ANSA).
Ultimi aggiornamenti di sicurezza ASUS e istruzioni.
17/03/2022 Avviso di sicurezza per Ciclope Blink ∇
ASUS sta indagando e lavorando per una correzione per Cyclops Blink e continuerà a pubblicare l’aggiornamento del software.
Per aiutare i proprietari di questi router a prendere le precauzioni necessarie, abbiamo compilato un elenco di controllo di sicurezza:
(1) Ripristinare il dispositivo alle impostazioni di fabbrica: accedere alla GUI web( http://router.asus.com ), andare su Amministrazione → Ripristina/Salva /Carica impostazioni, fai clic su "Inizializza tutte le impostazioni e cancella tutto il registro dati", quindi fai clic sul pulsante Ripristina"
(2) Aggiorna tutti i dispositivi all’ultimo firmware.
(3) Assicurarsi che la password amministratore predefinita sia stata modificata con una più sicura.
(4) Disabilita la gestione remota (disabilitata per impostazione predefinita, può essere abilitata solo tramite Impostazioni avanzate).
Prodotti interessati
Firmware GT-AC5300 sotto 3.0.0.4.386.xxxx Firmware
GT-AC2900 sotto 3.0.0.4.386.xxxx Firmware
RT-AC5300 sotto 3.0.0.4.386.xxxx Firmware
RT-AC88U sotto 3.0.0.4.386.xxxx
RT- Firmware AC3100 sotto 3.0.0.4.386.xxxx Firmware
RT-AC86U sotto 3.0.0.4.386.xxxx Firmware
RT-AC68U, AC68R, AC68W, AC68P sotto 3.0.0.4.386.xxxx Firmware
RT-AC66U_B1 sotto 3.0.0.4.386 .xxxx Firmware
RT-AC3200 sotto 3.0.0.4.386.xxxx Firmware
RT-AC2900 sotto 3.0.0.4.386.xxxx Firmware
RT-AC1900P, RT-AC1900P sotto 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT- AC66U (EOL)
RT-AC56U (EOL)
Tieni presente che se scegli di non installare questa nuova versione del firmware, per evitare potenziali intrusioni indesiderate, ti consigliamo vivamente di disabilitare l’accesso remoto dalla WAN e ripristinare le impostazioni predefinite del router.
Se hai già installato l’ultima versione del firmware, ignora questo avviso.
In caso di domande o dubbi, contattare ASUS tramite il nostro sistema di segnalazione Security Advisory:
https://www.asus.com/securityadvisory
Per ulteriore assistenza con la configurazione del router e un’introduzione alla sicurezza della rete, visitare
https://www.asus.com/support/FAQ/1008000
https://www.asus.com/support/FAQ/1039292
Fonte: ASUS
Per qualsiasi informazione non esitate a contattarci.
- Ci sono 0 contributi al forum. - Policy sui Forum -