Virus přebírá kontrolu nad tisíci Wi-Fi routery známé značky a stále se šíří napříč domácnostmi. Nezastaví ho reset ani aktualizace

Nově se šíří virus, který dokáže převzít kontrolu nad domácími Wi-Fi routery. Napadeno je už přes 9 000 zařízení a útok stále pokračuje, i přes snahy výrobců o nápravu.

Lukáš Altman (Mobify.cz)

Redakce Mobify zaregistrovala rostoucí počet hlášení od uživatelů, jejichž domácí sítě se chovají nestandartně – zpomalují, samy se restartují či přesměrovávají data. Tyto příznaky mohou souviset s nově objeveným malwarem, který ovládl tisíce routerů od značky Asus. Problém přetrvává i po resetu nebo po aktualizaci firmwaru.

Tichý malware ovládl tisíce domácností

Bezpečnostní experti z GreyNoise Enterprise odhalili už před několika měsíci podivný útok na routery značky Asus. Jejich systém umělé inteligence zachytil podezřelý provoz mezi routery. Po důkladné analýze dostal malware jméno ViciousTrap. Jde o sofistikovaný projekt s dlouhodobým plánováním a hlubokou znalostí síťových protokolů.

Virus se šíří velmi nenápadně. Jakmile router infikuje, získá přístupová práva správce a stává se prakticky neodstranitelným. Nepomůže ani restart, ani přehrání firmwaru. Virus si totiž vytvoří vlastní vrstvu systému, která přežije i kompletní vymazání.

Co hackeři sledují a proč zrovna routery

Router je mozkem každé domácí sítě. Přenáší data mezi zařízeními, ukládá hesla, a pokud někdo získá přístup právě k němu, může sledovat veškerý internetový provoz. V redakci Mobify jsme si proto položili logickou otázku: proč se útočníci zaměřili právě na tato zařízení?

Podle nás může být cílem vytvoření tzv. botnetu, což je síť ovládaných zařízení, která se následně využívá k rozsáhlým útokům DDoS, šíření spamu nebo těžbě kryptoměn. Některé routery mohou být využívány i ke sbírání citlivých údajů o uživatelích, například přihlašovacích údajů, hesel nebo dat z on-line bankovnictví.

Reset nepomáhá, co tedy dělat?

Společnost Asus vydala prohlášení, že už identifikovala a vydala jakousi záplatu, která by měla v případě viru pomoci, nicméně mnoho uživatelů si ji zatím nenainstalovalo. Jak uvedl theSun, odborníci doporučují následující:

• Provést kompletní tovární reset routeru.
• Nahrát nejnovější firmware ručně (nejlépe z oficiálních stránek výrobce).
• Změnit všechna hesla – nejen do sítě, ale i do administrace routeru.
• Vypnout vzdálenou správu (tzv. Remote Access).
• Monitorovat provoz v síti – neobvyklé přenosy dat mohou značit infekci.

I přes provedení těchto kroků není jisté, že bude router úplně „čistý“. Nejbezpečnějším řešením může být výměna zařízení za nový model, který už obsahuje aktualizované zabezpečení.