Czy router może zostać zainfekowany wirusem?

Spisu treści:

Czy router może zostać zainfekowany wirusem?
Czy router może zostać zainfekowany wirusem?
Anonim

Router jest tak samo podatny na zarażenie wirusem jak komputer. Częstym powodem infekcji routerów jest to, że właściciel zapomniał zmienić domyślne hasło administratora.

Jak router może zdobyć wirusa?

Router może zostać zainfekowany wirusem, jeśli hakerzy zdołają przejść przez początkowy ekran logowania i zmodyfikować ustawienia routera. W niektórych przypadkach wirusy mogą modyfikować wbudowane oprogramowanie układowe kontrolujące oprogramowanie routera.

Nie musisz wyrzucać zainfekowanego routera do naprawy, a następnie chronić to urządzenie przed dalszymi infekcjami w przyszłości.

Dwa popularne wirusy routerów, które w przeszłości zainfekowały tysiące routerów, to trojan Switcher i VPNFilter.

Jak trojan Switcher infekuje routery

Trojan Switcher infekuje smartfon z systemem Android za pośrednictwem aplikacji lub kliknięcia w e-mail phishingowy. Następnie zainfekowany telefon z Androidem łączy się z dowolną siecią Wi-Fi:

  • Trojan komunikuje się z serwerem centralnym, aby zgłosić nazwę identyfikacji tej sieci.
  • Następnie próbuje zalogować się do routera przy użyciu domyślnego hasła administratora marki routera, a także testuje inne hasła.
  • Jeśli się zaloguje, trojan modyfikuje domyślne adresy serwerów DNS na serwer DNS pod kontrolą twórcy wirusa.
  • Alternatywny serwer DNS przekierowuje cały ruch internetowy z tej sieci Wi-Fi przez nowe serwery, które próbują usunąć poufne informacje, takie jak dane konta bankowego i karty kredytowej, dane logowania i inne.
  • Czasami fałszywe serwery DNS zwracają alternatywną witrynę (np. Paypal lub witrynę banku), aby zeskrobać Twoje dane logowania.

Zwykły serwer DNS konwertuje wpisany adres URL na przeglądarkę internetową (np. google.com) na adres IP. Switcher IP modyfikuje prawidłowe ustawienia DNS routera (dla serwerów DNS Twojego dostawcy Internetu) na serwery DNS hakera. Zhakowane serwery DNS następnie dostarczają przeglądarce nieprawidłowe adresy IP dla odwiedzanych witryn.

Jak wirus VPNFilter infekuje routery

VPNFilter infekuje domowe routery Wi-Fi w taki sam sposób, jak robi to trojan Switcher. Zwykle urządzenie łączące się z siecią Wi-Fi jest zainfekowane, a oprogramowanie to przenika do domowego routera. Ta infekcja przebiega w trzech etapach.

  • Etap 1: Program ładujący złośliwe oprogramowanie infekuje oprogramowanie routera. Ten kod instaluje dodatkowe złośliwe oprogramowanie na routerze.
  • Etap 2: Kod pierwszego etapu instaluje dodatkowy kod, który znajduje się na routerze i wykonuje czynności, takie jak zbieranie plików i danych z urządzeń podłączonych do sieci. Próbuje również zdalnie uruchamiać polecenia na tych urządzeniach.
  • Etap 3: złośliwe oprogramowanie drugiego etapu instaluje dodatkowe złośliwe wtyczki, które m.in. monitorują ruch sieciowy w celu przechwytywania poufnych informacji o użytkowniku. Inny dodatek nazywa się Ssler, który konwertuje bezpieczny ruch sieciowy HTTPS (np. podczas logowania na konto bankowe) na niezabezpieczony ruch HTTP, dzięki czemu hakerzy mogą wyodrębnić dane logowania lub informacje o koncie.

W przeciwieństwie do większości wirusów routera, które są usuwane po ponownym uruchomieniu routera, kod filtra VPN pozostaje osadzony w oprogramowaniu układowym po ponownym uruchomieniu. Jedynym sposobem na usunięcie wirusa z routera jest wykonanie pełnego przywrócenia ustawień fabrycznych zgodnie z instrukcjami producenta dotyczącymi przywracania ustawień fabrycznych.

W Internecie są dodatkowe wirusy routera i wszystkie stosują tę samą taktykę. Wirusy te najpierw infekują urządzenie. Gdy to urządzenie łączy się z siecią Wi-Fi, wirus próbuje zalogować się do routera przy użyciu domyślnego hasła lub sprawdzając źle utworzone hasło.

Czy mój router ma wirusa?

Jeżeli w Twojej sieci występują następujące zachowania, istnieje ryzyko, że router może zostać zainfekowany.

  1. Gdy odwiedzasz witryny, które powinny być bezpieczne (takie jak Paypal lub Twój bank), ale nie widzisz ikony kłódki w polu adresu URL, możesz zostać zainfekowany. Każda instytucja finansowa korzysta z bezpiecznego protokołu HTTPS. Jeśli nie widzisz ikony kłódki, oznacza to, że Twoje ruchy na tej stronie nie są szyfrowane i mogą być oglądane przez hakerów.

    Image
    Image
  2. Z biegiem czasu złośliwe oprogramowanie może zużywać procesor komputera i spowalniać jego działanie. Takie zachowanie może powodować złośliwe oprogramowanie działające na komputerze lub routerze. W połączeniu z innymi wymienionymi zachowaniami może oznaczać, że router jest zainfekowany.

    Image
    Image
  3. Jeżeli po zeskanowaniu i oczyszczeniu komputera ze złośliwego oprogramowania i wirusów nadal widzisz wyskakujące okienka z żądaniem zapłaty lub pliki zostaną zniszczone, jest to dobry znak, że router jest zainfekowany.

    Image
    Image
  4. Gdy odwiedzasz normalne strony internetowe, ale jesteś przekierowywany do dziwnych stron, których nie rozpoznajesz, może to oznaczać, że router jest zainfekowany. Czasami te witryny mogą być fałszywymi witrynami, które wyglądają podobnie do prawdziwej witryny.

    Image
    Image

    Jeśli nastąpi przekierowanie do witryn, które nie wyglądają dobrze, nigdy nie klikaj żadnych linków ani nie wprowadzaj danych logowania do konta. Zamiast tego wykonaj kroki, aby ustalić, czy wirus powoduje zachowanie.

  5. Jeśli klikniesz linki wyszukiwania Google i trafisz na nieoczekiwaną stronę internetową, która nie wygląda prawidłowo, może to być kolejny znak, że router jest zainfekowany złośliwym oprogramowaniem.

    Image
    Image

Jak naprawić zainfekowany router

Aby sprawdzić, czy router jest zainfekowany, uruchom skanowanie za pomocą dostępnych narzędzi online. Dostępnych jest wiele z nich, ale wybierz taki, który pochodzi ze znanego i zaufanego źródła. Jednym z przykładów jest firma F-Secure, która skanuje router i określa, czy wirus włamał się do ustawień DNS routera.

Image
Image

Jeśli twój router jest czysty, zobaczysz komunikat z zielonym tłem wskazujący, że jest czysty.

Innym przykładem jest skanowanie firmy Symantec, które sprawdza konkretnie trojana VPNFilter. Aby uruchomić skanowanie, zaznacz pole wyboru, aby wskazać, że zgadzasz się na warunki, a następnie wybierz Uruchom sprawdzanie filtra VPN.

Image
Image

Zawsze czytaj Warunki korzystania z usługi i Umowę o ochronie prywatności. Czasami próbuje się podstępnie podejść do tego, jak gromadzi i wykorzystuje dane osobowe.

Jeśli jakiekolwiek skanowanie wykaże, że router jest zainfekowany, wykonaj następujące czynności:

  1. Zresetuj routerW wielu przypadkach ponowne uruchomienie routera nie wyczyści go dokładnie z infekcji wirusowej. Zamiast tego wykonaj pełny reset routera. Ten proces zwykle wymaga włożenia ostrego przedmiotu, takiego jak szpilka, do małego otworu i przyciśnięcia przycisku przez kilka sekund. Sprawdź w witrynie producenta instrukcje przywracania ustawień fabrycznych.

    Pełne przywrócenie ustawień fabrycznych usuwa wszystkie ustawienia z routera. Będziesz musiał ponownie skonfigurować wszystkie ustawienia, więc przywróć ustawienia fabryczne tylko wtedy, gdy masz pewność, że router został zainfekowany wirusem lub trojanem.

  2. Zaktualizuj oprogramowanie sprzętowe Jeśli dostawca usług internetowych dostarczył router, istnieje prawdopodobieństwo, że dostawca usług internetowych automatycznie wyśle aktualizacje oprogramowania układowego do routera. Jeśli jesteś właścicielem routera, odwiedź witrynę producenta, aby wyszukać i pobrać najnowszą aktualizację oprogramowania układowego dla swojego modelu routera. Ten proces zapewnia, że router ma najnowsze łaty chroniące przed najnowszymi wirusami.
  3. Zmień hasło administratora. Aby zapobiec ponownemu zainfekowaniu routera przez wirusy lub trojany, natychmiast zmień hasło administratora na bardziej złożone. Dobre hasło to najlepsza ochrona przed zainfekowanym routerem.

    Image
    Image
  4. Po usunięciu wirusa uruchom pełne skanowanie antywirusowe na wszystkich urządzeniach, które łączą się z zainfekowanym routerem.

Zalecana: