Malware maakt duizenden Asus-routers onderdeel van proxy-botnet
In de eerste week van maart zijn meer dan zesduizend routers van fabrikant Asus onderdeel van een proxy-botnet geworden, zo meldt securitybedrijf Lumen Technologies. De besmette routers worden vervolgens als proxy aan criminelen aangeboden, die zo bij het uitvoeren van fraude, malware en andere aanvallen hun sporen kunnen verbergen.
De malware in kwestie wordt TheMoon genoemd en bestaat al sinds 2014. In eerste instantie richtte de malware zich alleen op Linksys-routers, maar in 2016 werden opeens ook Asus-routers aangevallen. Lumen Technologies laat niet weten hoe de Asus-routers begin deze maand besmet raakten, maar meldt wel dat het om end-of-life apparaten gaat die niet meer met beveiligingsupdates worden ondersteund.
Naast het gebruik van besmette routers als proxy, worden de apparaten ook gebruikt voor het scannen naar en infecteren van andere routers. In de eerste weken van dit jaar bestond het botnet uit 40.000 apparaten in 88 landen. Begin maart kwamen daar binnen een periode van nog geen drie dagen meer dan zesduizend Asus-routers bij. Volgens de onderzoekers kiezen cybercriminelen steeds vaker voor 'residentiële' proxyservers bij het uitvoeren van aanvallen in plaats van het gebruik van vpn's of het Tor-netwerk.
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Lijkt me tIjd voor een nieuwe en degelijke vervanging wellicht?
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Indien het eol en niet meer ondersteunde apparatuur betreft is er meestal maar 1 oplossing: vervangen die handel.
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Of je moet kijken wat de laatste firmware voor je Asus router is en hopen dat deze maleware dan gepatched is anders is het tijd om een nieuwe router te kopen lijkt me.
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
ik ben ook nog even zoekende maar misschien kan dit helpen
https://www.asus.com/au/support/faq/1012070/
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Nieuwe router kopen!
Is een harde reset voldoende om de besmetting op te heffen?
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Zou ik ook willen weten, wat te doen hier aan.. Ik ga overwegen om een nieuwe router te kopen, heb nu nog de Asus rt-ac66u.Misschien iemand hier die wat meer weet over hoe te handelen met deze router, zou graag een oplossing krijgen, groeten John Spierings.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
