Milhares de roteadores ASUS estão enfrentando um grave problema de segurança após a descoberta de uma sofisticada campanha de ataques cibernéticos. A invasão instala um backdoor persistente nos dispositivos, permitindo controle total a invasores, mesmo após reinicializações ou atualizações de firmware. De acordo com especialistas da GreyNoise, cerca de 9.000 dispositivos em todo o mundo já foram comprometidos desde o início da campanha em março deste ano.
Como funciona o ataque e os riscos envolvidos
Os invasores utilizam vulnerabilidades corrigidas pela ASUS, algumas das quais ainda não foram oficialmente registradas no sistema internacional CVE. Depois de obter acesso administrativo ao roteador, eles implementam uma chave pública SSH, permitindo conexões remotas automáticas de maneira silenciosa, sem que os usuários sejam alertados.
A técnica utilizada explora recursos legítimos, ao invés de malwares tradicionais, o que dificulta sua detecção. Esse método é parte de uma campanha apelidada como “ViciousTrap” por especialistas de segurança cibernética. Além disso, levantou-se a possibilidade de envolvimento de grupos estatais, considerando a complexidade e o propósito do ataque, que pode criar uma base para atividades futuras como espionagem ou redes de botnets.
“O acesso do invasor sobrevive tanto a reinicializações quanto a atualizações de firmware, mantendo o controle estável dos dispositivos afetados”, destacou a GreyNoise.
Com potencial para alvos corporativos e residenciais, esse ataque levanta o alerta sobre a necessidade de práticas rigorosas de cibersegurança.
Como identificar se seu roteador foi comprometido
Para verificar se o seu roteador foi afetado, siga estes passos:
- Entre no painel administrativo do roteador.
- Certifique-se de que a porta 53282 não esteja habilitada para o serviço SSH.
- Confira se há uma chave pública SSH maliciosa que comece com:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ... - Examine os registros de acesso em busca dos seguintes IPs suspeitos: 101.99.91.151, 101.99.94.173, 79.141.163.179 e 111.90.146.237.
Identificar qualquer uma dessas evidências é um forte indicativo de que seu dispositivo foi comprometido.
Como remover o backdoor e proteger seu roteador
Veja abaixo as etapas recomendadas para remover o backdoor identificado:
Passo 1: Acesse as configurações do roteador
- Conecte-se ao roteador (por Wi-Fi ou cabo) e entre no endereço
http://192.168.1.1ouhttp://router.asus.com. - Digite as credenciais de administrador. Caso nunca tenha alterado, geralmente o usuário é
admine a senha éadmin.
Passo 2: Remova a chave SSH e desative acessos suspeitos
- Navegue até Administração e, na aba Sistema, inspecione as chaves públicas SSH configuradas.
- Apague todas as chaves desconhecidas ou suspeitas.
- Desative o serviço SSH ou altere a porta padrão configurada.
Passo 3: Atualize o firmware do roteador
- Ainda no painel de administração, clique em Atualizações de Firmware.
- Verifique por atualizações disponíveis e siga as instruções para instalá-las.
Passo 4: Considere um reset de fábrica
Se o problema persistir, executar um reset pode ser a melhor solução:
- Pressione e segure o botão de reset do roteador por cerca de 10 segundos, até as luzes piscarem.
- Após o processo, reconfigure as credenciais e ajuste as configurações essenciais de segurança.
- Evite restaurar backups antigos, já que eles podem trazer de volta arquivos comprometidos.
Passo 5: Reforce sua segurança
Após realizar os passos anteriores:
- Mude a senha do administrador do roteador para uma senha forte e exclusiva;
- Desative todos os acessos remotos, caso não sejam indispensáveis para o seu uso;
- Monitore regularmente os logs de conexões, especialmente para identificar novos IPs suspeitos.
Por que a prevenção é fundamental
A descoberta desse ataque ressalta a importância de práticas preventivas de cibersegurança. Roteadores, muitas vezes negligenciados, podem ser as portas de entrada silenciosas para invasões de dados pessoais e profissionais. Manter, revisar e proteger dispositivos de rede é essencial para reduzir riscos e proteger informações sensíveis.
Para manter-se protegido:
- Atualize continuamente seus dispositivos para corrigir falhas de segurança;
- Utilize senhas únicas e evite compartilhá-las;
- Atente-se a conexões suspeitas e bloqueie IPs relacionados a ataques conhecidos.
Agir proativamente fortalecerá sua segurança digital e evitará futuros imprevistos.
