جهاز التوجيه معرض للفيروسات مثل الكمبيوتر. أحد الأسباب الشائعة لإصابة أجهزة التوجيه بالفيروسات هو أن المالك نسي تغيير كلمة مرور المسؤول الافتراضية.
كيف يمكن أن يصاب جهاز التوجيه بفيروس؟
يمكن أن يصاب جهاز التوجيه بفيروس إذا تسلل أحد المتسللين إلى شاشة تسجيل الدخول الأولية وقام بتعديل إعدادات جهاز التوجيه. في بعض الحالات، يمكن للفيروسات تعديل البرنامج الثابت الذي يتحكم في برنامج جهاز التوجيه المضمن.
لا تحتاج إلى التخلص من جهاز التوجيه المصاب بالفيروسات. ما عليك سوى إصلاح جهاز التوجيه ثم حمايته من إعادة العدوى في المستقبل.
هناك فيروسان شائعان أصابا آلاف أجهزة التوجيه في الماضي وهما Switcher Trojan و VPNFilter .
كيف يصيب حصان طروادة Switcher أجهزة التوجيه
حصان طروادة الجلاد
يصيب Switcher Trojan الهواتف الذكية التي تعمل بنظام Android من خلال أحد التطبيقات أو من خلال النقر على رسالة بريد إلكتروني تصيدية. بمجرد اتصال هاتف Android المصاب بأي شبكة WiFi:
- يتصل حصان طروادة بخادم مركزي للإبلاغ عن الاسم التعريفي لتلك الشبكة.
- ثم يحاول تسجيل الدخول إلى جهاز التوجيه باستخدام كلمة مرور المسؤول الافتراضية الخاصة بالعلامة التجارية لجهاز التوجيه، بالإضافة إلى التحقق من كلمات المرور الأخرى.
- إذا تمكن حصان طروادة من تسجيل الدخول، فسيقوم بتعديل عنوان خادم DNS الافتراضي إلى خادم DNS تحت سيطرة منشئ الفيروس.
- يقوم خادم DNS البديل بإعادة توجيه كل حركة مرور الإنترنت من شبكة WiFi هذه من خلال خوادم جديدة، في محاولة لإزالة المعلومات الحساسة مثل تفاصيل الحساب المصرفي وبطاقة الائتمان، ومعلومات تسجيل الدخول، وما إلى ذلك.
في بعض الأحيان تقوم خوادم DNS المزيفة بإرجاع موقع ويب بديل (مثل Paypal أو موقع ويب مصرفي) للحصول على معلومات تسجيل الدخول الخاصة بك.
يقوم خادم DNS العادي بتحويل عنوان URL الذي تدخله في متصفح الويب الخاص بك (مثل google.com) إلى عنوان IP. يقوم Switcher IP بتعديل إعدادات DNS الصحيحة لجهاز التوجيه (لخادم DNS الخاص بموفر الإنترنت) إلى خادم DNS الخاص بالمهاجم. تقوم خوادم DNS المخترقة بعد ذلك بإعطاء متصفحك عناوين IP غير صحيحة لمواقع الويب التي تزورها.
كيف يصيب VPNFilter أجهزة التوجيه
مرشح VPN
يصيب VPNFilter أجهزة توجيه WiFi المنزلية بنفس طريقة إصابة Switcher Trojan. عادةً ما يكون الجهاز المتصل بشبكة Wi-Fi مصابًا ويتسلل البرنامج إلى جهاز التوجيه المنزلي. تتم عملية العدوى هذه على 3 مراحل.
المرحلة 1 : يصيب برنامج تحميل البرامج الضارة البرامج الثابتة لجهاز التوجيه. يقوم هذا الرمز بتثبيت برامج ضارة إضافية على جهاز التوجيه.
المرحلة 2 : يقوم كود المرحلة الأولى بتثبيت كود إضافي موجود على جهاز التوجيه وتنفيذ إجراءات، مثل جمع الملفات والبيانات من الأجهزة المتصلة بالشبكة. ويحاول أيضًا تشغيل الأوامر عن بُعد على تلك الأجهزة.
المرحلة 3 : تقوم المرحلة الثانية من البرامج الضارة بتثبيت مكونات إضافية ضارة تقوم بأشياء مثل مراقبة حركة مرور الشبكة لالتقاط معلومات المستخدم الحساسة. تعمل وظيفة إضافية أخرى تسمى Ssler ، على تحويل حركة مرور الويب الآمنة عبر HTTPS (مثلما يحدث عند تسجيل الدخول إلى حسابك المصرفي) إلى حركة مرور HTTP غير آمنة حتى يتمكن المتسللون من استخراج بيانات اعتماد تسجيل الدخول أو معلومات حسابك.
على عكس معظم فيروسات جهاز التوجيه التي يتم مسحها عند إعادة التشغيل، يظل رمز VPNfilter مضمنًا في البرنامج الثابت بعد إعادة التشغيل. الطريقة الوحيدة لتنظيف الفيروس من جهاز التوجيه هي إجراء إعادة ضبط المصنع بالكامل وفقًا لتعليمات الشركة المصنعة.
هناك العديد من الأنواع الأخرى من فيروسات جهاز التوجيه على الإنترنت وجميعها تعمل وفقًا لنفس التكتيكات. تصيب هذه الفيروسات الجهاز أولاً. عندما يتصل هذا الجهاز بشبكة WiFi، سيحاول الفيروس تسجيل الدخول إلى جهاز التوجيه باستخدام كلمة المرور الافتراضية أو عن طريق التحقق من كلمة المرور التي تم إنشاؤها بشكل سيئ.
هل جهاز التوجيه الخاص بي مصاب بفيروس؟
إذا حدثت السلوكيات التالية على شبكتك، فمن المحتمل أن يكون جهاز التوجيه الخاص بك مصابًا بفيروس.
1. عندما تزور مواقع الويب التي يجب أن تكون آمنة (مثل Paypal أو البنوك)، ولكن لا ترى رمز القفل في حقل عنوان URL، فقد تكون مصابًا بفيروس. تستخدم كل مؤسسة مالية بروتوكول HTTPS الآمن . إذا كنت لا ترى رمز القفل، فهذا يعني أن أنشطتك على هذا الموقع غير مشفرة ويمكن أن يراها المتسللون.
معرفة ما إذا كانت المواقع الآمنة تحتوي على رمز قفل في عنوان URL
2. مع مرور الوقت، يمكن أن تستهلك البرامج الضارة وحدة المعالجة المركزية (CPU) بجهاز الكمبيوتر الخاص بك وتبطئ الأداء. يمكن أن تتسبب البرامج الضارة التي يتم تشغيلها على الكمبيوتر أو جهاز التوجيه في حدوث هذا السلوك. بالإضافة إلى السلوكيات الأخرى المذكورة، قد يكون جهاز التوجيه مصابًا بفيروس.
3. إذا كنت لا تزال ترى النوافذ المنبثقة لبرنامج الفدية تطالب بالدفع، أو سيتم إتلاف ملفاتك، فهذه علامة جيدة على أن جهاز التوجيه مصاب بفيروس بعد فحص وتنظيف البرامج الضارة والفيروسات على جهاز الكمبيوتر الخاص بك.
النوافذ المنبثقة لبرامج الفدية التي تطلب الدفع
4. عندما تقوم بزيارة مواقع ويب عادية ولكن يتم إعادة توجيهك إلى مواقع ويب غريبة لا تعرفها، فقد يشير ذلك إلى إصابة جهاز التوجيه بفيروس. في بعض الأحيان قد تكون تلك الصفحات مزيفة وتشبه الصفحة الحقيقية.
ملاحظة : إذا تمت إعادة توجيهك إلى مواقع ويب لا تبدو صحيحة، فلا تنقر مطلقًا على أي روابط أو تدخل تفاصيل تسجيل الدخول إلى الحساب.
بدلاً من ذلك، اتخذ خطوات لتحديد ما إذا كان الفيروس هو الذي يسبب هذا السلوك.
5. إذا قمت بالنقر فوق رابط بحث Google وانتهى بك الأمر إلى موقع ويب غير متوقع (لا يبدو صحيحًا)، فقد يكون ذلك علامة أخرى على إصابة جهاز التوجيه ببرامج ضارة.
كيفية إصلاح جهاز التوجيه المصاب بالفيروسات
للتحقق مما إذا كان جهاز التوجيه مصابًا بفيروس، قم بالمسح باستخدام الأدوات المتاحة عبر الإنترنت. هناك العديد من هذه الأدوات المتاحة، ولكن اختر واحدة تأتي من مصدر معروف وموثوق. أحد الخيارات الجديرة بالاعتبار هو F-Secure ، الذي سيقوم بفحص جهاز التوجيه وتحديد ما إذا كان هناك فيروس يهاجم إعدادات DNS الخاصة بجهاز التوجيه.
إذا كان جهاز التوجيه "نظيفًا"، فستظهر لك رسالة بخلفية خضراء تشير إلى أن جهاز التوجيه غير مصاب بفيروس.
F-آمنة
هناك خيار آخر وهو إجراء الفحص باستخدام Symantec للتحقق على وجه التحديد من وجود VPNFilter Trojan. لإجراء الفحص، حدد خانة الاختيار التي تشير إلى موافقتك على الشروط، ثم حدد Run VPNFilter Check .
حدد Run VPNFilter Check لفحص جهاز التوجيه
ملاحظة مهمة : قم دائمًا بقراءة شروط الخدمة واتفاقية الخصوصية بعناية. في بعض الأحيان، قد لا تتمتع الأداة بالشفافية بشأن كيفية جمع البيانات الشخصية للمستخدمين واستخدامها.
إذا أظهرت أي عمليات فحص أن جهاز التوجيه الخاص بك مصاب بفيروس، فقم بما يلي:
1. إعادة ضبط جهاز التوجيه
في كثير من الحالات، لن تؤدي إعادة تشغيل جهاز التوجيه إلى تنظيف الجهاز المصاب بشكل كامل. بدلاً من ذلك، قم بإجراء إعادة ضبط كاملة لجهاز التوجيه. تحقق من موقع الشركة المصنعة للحصول على تعليمات إعادة ضبط المصنع.
ستؤدي إعادة ضبط المصنع بالكامل إلى مسح جميع الإعدادات من جهاز التوجيه. سيتعين عليك إعادة تكوين جميع الإعدادات مرة أخرى، لذلك لا تقم بإعادة ضبط المصنع إلا إذا كنت متأكدًا من إصابة جهاز التوجيه بفيروس أو حصان طروادة.
إذا قام مزود خدمة الإنترنت بتوفير جهاز التوجيه، فمن المحتمل أن يقوم مزود خدمة الإنترنت تلقائيًا بإرسال تحديثات البرامج الثابتة إلى جهاز التوجيه. إذا كنت تمتلك جهاز التوجيه هذا، فتفضل بزيارة موقع الشركة المصنعة للبحث عن آخر تحديث للبرنامج الثابت لطراز جهاز التوجيه الخاص بك وتنزيله. تضمن هذه العملية حصول جهاز التوجيه على أحدث التصحيحات للحماية من الفيروسات الجديدة.
3. قم بتغيير كلمة مرور المسؤول
لمنع أي فيروسات أو أحصنة طروادة من الدخول مرة أخرى إلى جهاز التوجيه، قم على الفور بتغيير كلمة مرور المسؤول إلى كلمة مرور أكثر تعقيدًا. كلمة المرور القوية هي أفضل حماية لجهاز التوجيه الخاص بك ضد الإصابة بالفيروسات.
بعد إزالة الفيروس، قم بإجراء فحص كامل للفيروسات على جميع الأجهزة المتصلة بجهاز التوجيه المصاب.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
