image

Malware maakt duizenden Asus-routers onderdeel van proxy-botnet

dinsdag 26 maart 2024, 16:26 door Redactie, 8 reacties

In de eerste week van maart zijn meer dan zesduizend routers van fabrikant Asus onderdeel van een proxy-botnet geworden, zo meldt securitybedrijf Lumen Technologies. De besmette routers worden vervolgens als proxy aan criminelen aangeboden, die zo bij het uitvoeren van fraude, malware en andere aanvallen hun sporen kunnen verbergen.

De malware in kwestie wordt TheMoon genoemd en bestaat al sinds 2014. In eerste instantie richtte de malware zich alleen op Linksys-routers, maar in 2016 werden opeens ook Asus-routers aangevallen. Lumen Technologies laat niet weten hoe de Asus-routers begin deze maand besmet raakten, maar meldt wel dat het om end-of-life apparaten gaat die niet meer met beveiligingsupdates worden ondersteund.

Naast het gebruik van besmette routers als proxy, worden de apparaten ook gebruikt voor het scannen naar en infecteren van andere routers. In de eerste weken van dit jaar bestond het botnet uit 40.000 apparaten in 88 landen. Begin maart kwamen daar binnen een periode van nog geen drie dagen meer dan zesduizend Asus-routers bij. Volgens de onderzoekers kiezen cybercriminelen steeds vaker voor 'residentiële' proxyservers bij het uitvoeren van aanvallen in plaats van het gebruik van vpn's of het Tor-netwerk.

Reacties (8)
26-03-2024, 17:05 door Anoniem
Is een harde reset voldoende om de besmetting op te heffen?

Helaas ontbreekt in het artikel een oplossing voor dit probleem.
27-03-2024, 08:08 door Anoniem
Door Anoniem: Is een harde reset voldoende om de besmetting op te heffen?

Helaas ontbreekt in het artikel een oplossing voor dit probleem.
?, End-of-life en geen beveiliging updates meer mogelijk, wat moet je nog meer weten?
Lijkt me tIjd voor een nieuwe en degelijke vervanging wellicht?
27-03-2024, 08:16 door Anoniem
Door Anoniem: Is een harde reset voldoende om de besmetting op te heffen?

Helaas ontbreekt in het artikel een oplossing voor dit probleem.

Indien het eol en niet meer ondersteunde apparatuur betreft is er meestal maar 1 oplossing: vervangen die handel.
27-03-2024, 08:29 door Anoniem
Door Anoniem: Is een harde reset voldoende om de besmetting op te heffen?

Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Als het om EOL apparaten gaan die blijkbaar nooit een patch voor deze maleware hebben gehad dan heeft het weinig zin om te resetten of opnieuw te flashen. Je kan dan zo weer besmet worden.

Of je moet kijken wat de laatste firmware voor je Asus router is en hopen dat deze maleware dan gepatched is anders is het tijd om een nieuwe router te kopen lijkt me.
27-03-2024, 09:18 door Anoniem
Door Anoniem: Is een harde reset voldoende om de besmetting op te heffen?

Helaas ontbreekt in het artikel een oplossing voor dit probleem.

ik ben ook nog even zoekende maar misschien kan dit helpen
https://www.asus.com/au/support/faq/1012070/
27-03-2024, 09:18 door Anoniem
Door Anoniem: Is een harde reset voldoende om de besmetting op te heffen?

Helaas ontbreekt in het artikel een oplossing voor dit probleem.

Nieuwe router kopen!
27-03-2024, 09:25 door Johneeltje
Gisteren, 17:05 door Anoniem
Is een harde reset voldoende om de besmetting op te heffen?

Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Zou ik ook willen weten, wat te doen hier aan.. Ik ga overwegen om een nieuwe router te kopen, heb nu nog de Asus rt-ac66u.Misschien iemand hier die wat meer weet over hoe te handelen met deze router, zou graag een oplossing krijgen, groeten John Spierings.
27-03-2024, 11:08 door Johneeltje
Ik heb het volgende gevonden: https://www.androidcentral.com/accessories/smart-home/asus-routers-targeted-by-botnet-malware-heres-how-to-protect-your-device
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.