Botnet compromete mais de 9 mil roteadores ASUS globalmente

Pesquisadores de segurança identificaram uma nova botnet chamada “AyySSHush”, responsável por comprometer mais de 9 mil roteadores ASUS ao redor do mundo.

Os ataques combinam técnicas de força bruta para descoberta de credenciais, ignoram etapas de autenticação e exploram vulnerabilidades conhecidas — incluindo a falha de prompt injection rastreada como CVE-2023-39780 — para adicionar uma chave pública SSH maliciosa aos dispositivos.

Entre os modelos afetados está o RT-AX55, vendido no Brasil. Uma vez comprometido, o roteador permanece vulnerável mesmo após reinicializações ou atualizações de firmware, já que o acesso backdoor continua ativo. O ataque é considerado altamente furtivo, pois não depende da instalação de malware e dificulta a detecção.

Usuários são orientados a atualizar o firmware imediatamente. Após a infecção, a simples atualização não é suficiente para remover o acesso indevido, sendo necessário verificar manualmente a presença de arquivos suspeitos e a chave SSH do invasor no arquivo authorized_keys. Em casos de suspeita de comprometimento, é recomendável realizar uma redefinição de fábrica.

Os pesquisadores também divulgaram quatro endereços IP associados à botnet, que devem ser bloqueados preventivamente:

• 101.99.91[.]151
• 101.99.94[.]173
• 79.141.163[.]179
• 111.90.146[.]237