Uma botnet identificada como “AyySSHush” comprometeu mais de 9 mil roteadores ASUS em diversos países, incluindo o Brasil. A campanha maliciosa explora vulnerabilidades conhecidas, como a CVE-2023-39780, permitindo que criminosos cibernéticos adicionem uma chave pública SSH maliciosa aos dispositivos. O modelo RT-AX55, bastante popular e vendido no mercado brasileiro, está entre os afetados.
De acordo com informações divulgadas por especialistas em cibersegurança no portal TabNews, a botnet tira proveito de brechas de segurança que já haviam sido corrigidas pela ASUS em atualizações de firmware anteriores. No entanto, muitos usuários ainda não aplicaram essas atualizações, o que deixou os dispositivos expostos à ameaça. Uma vez comprometido, o roteador permanece vulnerável mesmo após reinicializações simples ou atualizações convencionais. A única maneira eficaz de remoção é por meio de uma redefinição completa de fábrica.
O que é a botnet AyySSHush?
A AyySSHush funciona de forma furtiva e persistente. Após a invasão inicial, ela insere uma chave pública SSH nos arquivos de configuração do roteador. Isso permite que atacantes acessem o dispositivo remotamente, sem o conhecimento do usuário. A presença da botnet pode passar despercebida por muito tempo, facilitando atividades como espionagem digital, interceptação de tráfego e ataques coordenados por meio da rede zumbi criada.
Modelos e regiões afetadas
Embora o foco das análises tenha sido o modelo RT-AX55, os pesquisadores de segurança alertam que outros modelos também podem estar vulneráveis, especialmente aqueles que compartilham a mesma arquitetura de firmware. A botnet já foi detectada em roteadores de usuários residenciais e empresariais na Europa, América do Norte, Ásia e América do Sul, evidenciando o caráter global da ameaça.
Recomendações da ASUS e especialistas
A ASUS publicou um comunicado oficial recomendando que os usuários atualizem imediatamente o firmware de seus roteadores para a versão mais recente disponível. A empresa também orienta que, mesmo após a atualização, os usuários realizem uma redefinição de fábrica (factory reset) para garantir a remoção de quaisquer configurações alteradas indevidamente.
Além disso, especialistas recomendam verificar manualmente se o roteador foi comprometido. Isso pode ser feito acessando a interface administrativa do dispositivo e checando se há chaves SSH desconhecidas ou sessões ativas não autorizadas. Usuários com conhecimento técnico mais avançado podem usar comandos específicos via terminal para inspecionar arquivos de configuração.
Riscos para os usuários
Um roteador comprometido pode abrir as portas para uma série de crimes digitais. Além do acesso indevido à rede, os cibercriminosos podem interceptar informações sensíveis, como senhas, e-mails e dados bancários. Em ambientes corporativos, os riscos aumentam ainda mais, incluindo comprometimento de sistemas internos e vazamento de informações estratégicas.
Aviso de transparência
As informações apresentadas nesta matéria são baseadas em investigações conduzidas por pesquisadores de segurança digital e confirmadas em parte por comunicados oficiais da ASUS. A extensão da botnet e os métodos exatos de disseminação ainda estão sendo analisados por especialistas, portanto, recomenda-se cautela e acompanhamento constante das atualizações divulgadas por fontes confiáveis.
Como se proteger
- Acesse o painel do seu roteador e verifique se há atualizações de firmware;
- Aplique a atualização mais recente e, em seguida, realize uma redefinição de fábrica;
- Altere a senha de administrador do roteador;
- Desative o acesso remoto se não for necessário;
- Utilize soluções de segurança para monitorar acessos indevidos à rede doméstica.
A segurança da rede começa pelo roteador. Ao mantê-lo atualizado e seguro, você protege todos os dispositivos conectados à sua casa ou empresa.
Você sabia que seu roteador pode ser alvo de ataques cibernéticos? Já verificou se o seu está seguro? Deixe sua dúvida ou compartilhe sua experiência nos comentários!
Fontes:
ASUS, TabNews, registros CVE, especialistas em segurança digital