De onderzoekers waarschuwen voor kwetsbaarheden die ASUS-merkrouters hebben waardoor ze het doelwit kunnen worden van het “Cyclops Blink” -botnet.
Wat is een botnet?
Een botnet is een netwerk van apparaten die zijn geïnfecteerd met dezelfde malware. Bovendien gebruiken cybercriminelen botnets om cyberaanvallen uit te voeren, zoals het massaal verzenden van spam-e-mails, denial of service of DDoS-aanvallen, diefstal van inloggegevens, enzovoort.
Volgens TrendMicro geven de eerste onderzoeken aan dat de botnets vooral ASUS-routers beïnvloeden. Verder zijn getroffen apparaten te vinden in het ASUS-beveiligingsbulletin.
ASUS-aanbevelingen
Mocht je hier last van hebben gehad, dan raadt ASUS je allereerst aan om je apparaat terug te zetten naar de fabrieksinstellingen. Werk vervolgens al je apparaten bij naar de nieuwste firmwareversie. Vervolgens moet je het standaard beheerderswachtwoord wijzigen in een veiliger wachtwoord. En tot slot, schakel extern beheer uit.
TrendMicro-onderzoekers blijven suggereren dat het primaire doel van het “Cyclops Blink”-botnet zou kunnen zijn om een infrastructuur te bouwen voor nieuwe aanvallen op hoogwaardige doelen. Bovendien zouden er volgens de getroffen modellen meer dan 3.500 routers in Spanje zijn die waarschijnlijk kwetsbaar zijn voor deze dreiging.
Virussen verspreiden
Een botnet is een bedreiging die op afstand computers kan besturen om virussen te verspreiden, spam te genereren en andere soorten misdaden en fraude op het net te plegen. Dit is een gevaarlijke situatie voor een router, omdat de botnet toegang kan krijgen tot de configuratie ervan en deze ook kan wijzigen.