Malware maakt duizenden Asus-routers onderdeel van proxy-botnet
In de eerste week van maart zijn meer dan zesduizend routers van fabrikant Asus onderdeel van een proxy-botnet geworden, zo meldt securitybedrijf Lumen Technologies. De besmette routers worden vervolgens als proxy aan criminelen aangeboden, die zo bij het uitvoeren van fraude, malware en andere aanvallen hun sporen kunnen verbergen.
De malware in kwestie wordt TheMoon genoemd en bestaat al sinds 2014. In eerste instantie richtte de malware zich alleen op Linksys-routers, maar in 2016 werden opeens ook Asus-routers aangevallen. Lumen Technologies laat niet weten hoe de Asus-routers begin deze maand besmet raakten, maar meldt wel dat het om end-of-life apparaten gaat die niet meer met beveiligingsupdates worden ondersteund.
Naast het gebruik van besmette routers als proxy, worden de apparaten ook gebruikt voor het scannen naar en infecteren van andere routers. In de eerste weken van dit jaar bestond het botnet uit 40.000 apparaten in 88 landen. Begin maart kwamen daar binnen een periode van nog geen drie dagen meer dan zesduizend Asus-routers bij. Volgens de onderzoekers kiezen cybercriminelen steeds vaker voor 'residentiële' proxyservers bij het uitvoeren van aanvallen in plaats van het gebruik van vpn's of het Tor-netwerk.
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Lijkt me tIjd voor een nieuwe en degelijke vervanging wellicht?
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Indien het eol en niet meer ondersteunde apparatuur betreft is er meestal maar 1 oplossing: vervangen die handel.
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Of je moet kijken wat de laatste firmware voor je Asus router is en hopen dat deze maleware dan gepatched is anders is het tijd om een nieuwe router te kopen lijkt me.
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
ik ben ook nog even zoekende maar misschien kan dit helpen
https://www.asus.com/au/support/faq/1012070/
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Nieuwe router kopen!
Is een harde reset voldoende om de besmetting op te heffen?
Helaas ontbreekt in het artikel een oplossing voor dit probleem.
Zou ik ook willen weten, wat te doen hier aan.. Ik ga overwegen om een nieuwe router te kopen, heb nu nog de Asus rt-ac66u.Misschien iemand hier die wat meer weet over hoe te handelen met deze router, zou graag een oplossing krijgen, groeten John Spierings.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.