Milhares de roteadores Asus foram comprometidos em ataque de botnet

Ataque silencioso de botnet afetou pelo menos três modelos de roteadores Asus. Acesso remoto foi liberado por meio de backdoor habilitado via SSH.

Emerson Alecrim
• Atualizado às 12:17
Traseira de um roteador Asus
Milhares de roteadores Asus foram compromemtidos em ataque de botnet (imagem: reprodução/Asus)
Resumo
  • Mais de 9.000 roteadores Wi-Fi Asus foram comprometidos em um ataque de botnet.
  • O ataque usou vulnerabilidades para recrutar os dispositivos na botnet AyySSHush.
  • A Asus já liberou uma atualização para corrigir a falha, mas a remoção das configurações comprometidas deve ser feita manualmente.

Utilizar equipamentos de rede muito antigos ou com firmware desatualizado tem seus riscos. Prova disso vem de um ataque de botnet detectado em março de 2025: a ação envolve mais de 9.000 roteadores Wi-Fi da Asus que foram comprometidos por meio de vulnerabilidades.

A empresa de segurança digital GreyNoise, que reportou o ataque, conta que os roteadores foram comprometidos inicialmente por meio da combinação de técnicas de força bruta e desvio de autenticação.

Quando o equipamento é finalmente acessado, uma falha de injeção de comando identificada como CVE-2023-39780 é explorada para alterar as configurações do roteador, o que inclui habilitar o SSH em uma porta não convencional (TCP 53282) para permitir controle remoto do equipamento.

O ataque não envolve o uso de malwares conhecidos ou de outras ações que deixam rastros. Tudo foi feito de modo silencioso para não levantar suspeitas.

No fim das contas, os roteadores comprometidos acabaram sendo alvo de um backdoor que permitiu o “recrutamento” desses equipamentos para uma botnet chamada AyySSHush.

Em tempo, uma botnet é uma rede de dispositivos controlada por um agente malicioso, como um hacker ou um grupo de cibercriminosos. Não está claro qual é o objetivo da AyySSHush, mas esse tipo de rede pode ser usado para uma série de ações maliciosas, como derrubar sites ou serviços online por meio de ataques de negação de serviço (DDoS).

Notebook com símbolos de segurança no entorno
Roteadores foram comprometidos pela botnet AyySSHush (ilustração: Vitor Pádua/Tecnoblog)

Quais roteadores Asus foram comprometidos?

De acordo com a GreyNoise, pelo menos três modelos de roteadores Asus estão suscetíveis à ação maliciosa: RT-AC3100, RT-AC3200 e RT-AX55.

Com base em dados da plataforma de monitoramento Censys, a GreyNoise calcula também que mais de 9.000 roteadores Asus foram comprometidos nessa ação. Mas esse número pode ser maior, pois a botnet ainda não foi desmantelada.

A boa notícia é que a Asus já liberou atualizações de segurança que tratam da vulnerabilidade CVE-2023-39780. Quem tem um roteador suscetível ao problema deve procurar por uma atualização de firmware, portanto.

Note, porém, que se o roteador já estiver comprometido, a atualização de firmware não desativa o backdoor. Para isso, é preciso remover as configurações feitas no equipamento pelo agente malicioso.

Responde

A prevenção contra ataques DDoS envolve uma combinação de ação técnicas, como firewalls e provedores CDN, e monitoramento do tráfego para identificar anomalias
O que é um ataque DDoS? Saiba como funciona, quais os tipos e o que fazer para evitar
Ataques de força bruta são técnicas que podem ser usadas para revelar senhas; entenda o conceito e saiba como se proteger
O que é um ataque de força bruta?
Saiba como se proteger de SIM Swap e evite que criminosos clonem seu chip do celular para acessar a suas contas online, como bancos e redes sociais
O que é SIM Swap e como não ser a próxima vítima desse golpe
Saiba como um speaker Bluetooth pode ser usado como uma arma acústica, ao ser invadido por um hacker e lançar ataques
Como um speaker Bluetooth pode ser usado em um ataque acústico

Relacionados

EUA desmantelam uma das maiores botnets do mundo
Governo britânico solicitou acesso amplo a dados criptografados do iCloud. Ministério queria sigilo, mas tribunal recusou pedido e revelou detalhes do processo.
iCloud: Apple vai à Justiça do Reino Unido contra backdoor
Linha ROG Strix Scar 2025 traz novidades em hardware, design, construção e proposta. Asus também atualiza preço de R$ 32 mil para R$ 35 mil.
Asus lança nova geração do notebook gamer mais caro do Brasil
Malware misterioso fez 600 mil roteadores pararem de funcionar

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Foi reconhecido nas edições 2023 e 2024 do Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.