TheMoon infekuje starsze routery ASUS

[Grandalf]

Wykryto nowy wariant szkodliwego botnetu „TheMoon”, który infekuje tysiące przestarzałych routerów oraz urządzeń IoT w małych i domowych biurach (SOHO) w 88 krajach. TheMoon jest powiązany z usługą proxy „Faceless”, która wykorzystuje niektóre zainfekowane urządzenia jako serwery proxy do kierowania ruchu dla cyberprzestępców, którzy chcą anonimizować swoje szkodliwe działania.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

Zaloguj lub Zarejestruj się aby zobaczyć!

CRJZ:
1. Jesli masz router z AiProtection to:
uruchom, zablokuj malicious sites blocking jak chcesz korzystac z VPNa i innych takich bez problemow, reszte se sobie odpal.
2. Cos o czym ASUS per se zapomina w instrukcji, a jest trywialne i komplikuje troche atak:
ustaw niedomyslne i skomplikowane ZAROWNO haslo dostepu do routera, jak i nazwe uzyszkodnika. W moim przypadku nazwa uzyszkodnika to wygenerrowany czyms tam 24 znakowy random.
3. Wez sobie zapusc na routerze netstata - da sie. Wylacz wszystkie smart szelki z IKEI oraz raportowanie poziomu plynu w spluczce smartWC. Poziom wychylenia kata mlota kowalskiego wzgledem polozenia raczki miecha - tez na chwile mozna wylaczyc.
Zapusc se sobie przez jakis czas i popatrz co sie dzieje, ewentualnie zrebootuj rooter i zapusc netstata zaraz po reboocie: UWAGA TVN: herezja: podlacz router kablem do PC, polaczy sie o wiele szybciej i netstat pokaze wszystko.
4. Wyczysc logi routera, zrebootuj, po 12-24 godzinach sprawdz log systmeowy.