มัลแวร์บุก Asus Router 14,000 เครื่อง: กลยุทธ์รับมือของ FBI

16 มีนาคม 2569 21:00 2 min read

มัลแวร์ที่ดื้อต่อการกำจัด

FBI เปิดเผยว่า มัลแวร์ได้ลงมือติดเชื้อเราเตอร์ Asus กว่า 14,000 เครื่อง ทั่วสหรัฐฯ โดยตัวมัลแวร์มีความสามารถในการดื้อต่อการกำจัดอย่างน่าประหลาด ทำให้การแก้ไขปัญหานี้เป็นเรื่องที่ท้าทายมากสำหรับหน่วยงานความมั่นคง

มัลแวร์บุกเราเตอร์ Asus กว่า 14,000 เครื่อง ท้าทายความสามารถของหน่วยงาน cybersecurity

มัลแวร์ดังกล่าวรู้จักในชื่อ Chacha หรือ MooBot ติดตั้งตัวเองผ่านช่องโหว่ที่ยังไม่ได้รับการแก้ไขใน firmware ของ Asus และสามารถกู้คืนตัวเองได้หลังจากผู้ใช้รีสตาร์ทเราเตอร์หรือติดตั้ง firmware ใหม่

วิธีป้องกันตัวเอง

FBI แนะนำให้เจ้าของเราเตอร์ Asus ดำเนินการดังนี้:

1. อัปเดต firmware เป็นเวอร์ชันล่าสุดทันทีจากเว็บไซต์ Asus โดยตรง
2. เปลี่ยนรหัสผ่าน admin จากค่าเริ่มต้นเป็นรหัสที่แข็งแกร่ง
3. ปิด Remote Management ถ้าไม่จำเป็นต้องใช้
4. ตรวจสอบ DNS settings ว่าไม่ถูกเปลี่ยนเป็นเซิร์ฟเวอร์ที่น่าสงสัย

นี่คือตัวอย่างที่ดีของว่าทำไมการอัปเดต firmware ถือเป็นเรื่องสำคัญ — เราเตอร์คือจุดเข้าสู่ระบบที่มักถูกมองข้าม
— — ผู้เชี่ยวชาญ cybersecurity

เหตุการณ์นี้เป็นอีกครั้งที่แสดงให้เห็นว่าอุปกรณ์เครือข่ายภายในบ้าน เช่น เราเตอร์ มักเป็นจุดอ่อนที่แฮกเกอร์ใช้เป็นจุดเริ่มต้นในการโจมตี การรักษา firmware ให้ทันสมัยและใช้รหัสผ่านที่แข็งแกร่งเป็นแนวปฏิบัติพื้นฐานที่ผู้ใช้ทุกคนควรให้ความสำคัญ