Een router is net zo kwetsbaar voor virussen als een computer. Een veel voorkomende reden waarom routers geïnfecteerd raken met virussen is dat de eigenaar vergat het standaard beheerderswachtwoord te wijzigen.
Hoe kan een router besmet raken met een virus?
Een router kan besmet raken met een virus als een hacker het initiële inlogscherm infiltreert en de routerinstellingen wijzigt. In sommige gevallen kunnen virussen de firmware wijzigen die de ingebouwde routersoftware bestuurt.
U hoeft een met een virus geïnfecteerde router niet weg te gooien. Repareer en bescherm de router vervolgens tegen toekomstige herinfectie.
Twee veel voorkomende virussen die in het verleden duizenden routers hebben geïnfecteerd zijn Switcher Trojan en VPNFilter .
Hoe Switcher Trojan routers infecteert
Switcher-trojan
Switcher Trojan infecteert Android-smartphones via een app of door op een phishing-e-mail te klikken. Zodra de geïnfecteerde Android-telefoon verbinding maakt met een WiFi-netwerk:
- De Trojan communiceert met een centrale server om de identificerende naam van dat netwerk te rapporteren.
- Vervolgens wordt geprobeerd in te loggen op de router met het standaard beheerderswachtwoord van het routermerk, en wordt ook gecontroleerd op andere wachtwoorden.
- Als het Trojaanse paard kan inloggen, wijzigt het standaard DNS-serveradres naar een DNS-server onder controle van de maker van het virus.
- Alternatieve DNS-server leidt al het internetverkeer van dat WiFi-netwerk om via nieuwe servers, in een poging gevoelige informatie zoals bankrekening- en creditcardgegevens, inloggegevens, enz. te verwijderen.
Soms sturen valse DNS-servers een alternatieve website (zoals Paypal of een bankwebsite) terug om uw inloggegevens te verkrijgen.
Een gewone DNS-server zet de URL die u in uw webbrowser (zoals google.com) invoert, om in een IP-adres. Switcher IP wijzigt de juiste DNS-instellingen van de router (voor de DNS-server van de internetprovider) naar de DNS-server van de aanvaller. De gecompromitteerde DNS-servers geven uw browser vervolgens onjuiste IP-adressen aan de websites die u bezoekt.
Hoe VPNFilter routers infecteert
VPNFilter
VPNFilter infecteert WiFi-routers thuis op dezelfde manier als Switcher Trojan. Normaal gesproken wordt een apparaat dat is verbonden met het Wi-Fi-netwerk geïnfecteerd en infiltreert de software de thuisrouter. Dit infectieproces vindt plaats in 3 fasen.
Fase 1 : De malware-lader infecteert de firmware van de router. Deze code installeert extra malware op de router.
Fase 2 : Fase één code installeert aanvullende code op de router en voert acties uit, zoals het verzamelen van bestanden en gegevens van apparaten die op het netwerk zijn aangesloten. Het probeert ook op afstand opdrachten uit te voeren op die apparaten.
Fase 3 : De malware in fase twee installeert aanvullende kwaadaardige plug-ins die onder meer het netwerkverkeer monitoren om gevoelige gebruikersinformatie vast te leggen. Een andere add-on genaamd Ssler zet beveiligd HTTPS-webverkeer (zoals wanneer u inlogt op uw bankrekening) om in onbeveiligd HTTP-verkeer, zodat hackers inloggegevens of uw accountgegevens kunnen achterhalen.
In tegenstelling tot de meeste routervirussen die worden gewist wanneer u opnieuw opstart, blijft de VPNfilter-code na een herstart ingebed in de firmware. De enige manier om het virus van de router te verwijderen is door een volledige fabrieksreset uit te voeren volgens de instructies van de fabrikant.
Er zijn veel andere soorten routervirussen op internet en ze werken allemaal volgens dezelfde tactiek. Deze virussen infecteren eerst een apparaat. Wanneer dat apparaat verbinding maakt met het WiFi-netwerk, probeert het virus in te loggen op de router met het standaardwachtwoord of door een slecht aangemaakt wachtwoord te controleren.
Is mijn router geïnfecteerd met een virus?
Als het volgende gedrag zich voordoet op uw netwerk, is uw router waarschijnlijk geïnfecteerd met een virus.
1. Wanneer u websites bezoekt die veilig zouden moeten zijn (zoals Paypal of banken), maar u geen hangslotpictogram in het URL-veld ziet, bent u mogelijk geïnfecteerd met een virus. Iedere financiële instelling maakt gebruik van het veilige HTTPS-protocol . Als u het hangslotpictogram niet ziet, zijn uw activiteiten op die site niet gecodeerd en kunnen deze door hackers worden bekeken.
Kijk of beveiligde sites een hangslotsymbool in de URL hebben
2. Na verloop van tijd kan malware de CPU van uw computer opslokken en de prestaties vertragen. Malware op de computer of router kan dit gedrag veroorzaken. In combinatie met de andere genoemde gedragingen kan de router geïnfecteerd zijn met een virus.
3. Als u na het scannen en opschonen van malware en virussen op uw computer nog steeds ransomware-pop-ups ziet waarin om betaling wordt gevraagd of uw bestanden worden vernietigd, dan is dit een teken: een goed teken dat de router is geïnfecteerd met een virus.
Ransomware pop-ups die om betaling vragen
4. Wanneer u normale websites bezoekt maar wordt doorverwezen naar vreemde websites die u niet herkent, kan dit erop duiden dat de router is geïnfecteerd met een virus. Soms kunnen deze pagina's neppagina's zijn die op de echte pagina lijken.
Opmerking : als u wordt omgeleid naar websites die er niet goed uitzien, klik dan nooit op links en voer de inloggegevens van uw account niet in.
Onderneem in plaats daarvan stappen om vast te stellen of een virus het gedrag veroorzaakt.
5. Als u op een Google-zoeklink klikt en op een onverwachte website terechtkomt (die er niet goed uitziet), kan dit een teken zijn dat de router is geïnfecteerd met malware.
Hoe een met een virus geïnfecteerde router te repareren
Om te controleren of de router is geïnfecteerd met een virus, scant u met behulp van de beschikbare online tools. Er zijn veel van deze tools beschikbaar, maar kies er een die afkomstig is van een bekende en vertrouwde bron. Een optie die het overwegen waard is, is F-Secure , dat de router scant en bepaalt of er een virus is dat de DNS-instellingen van de router aanvalt.
Als de router "schoon" is, ziet u een bericht met een groene achtergrond die aangeeft dat de router niet is geïnfecteerd met een virus.
F-Secure
Een andere optie is om met Symantec te scannen om specifiek te controleren op VPNFilter Trojan. Om de scan uit te voeren, selecteert u het selectievakje dat aangeeft dat u akkoord gaat met de voorwaarden en selecteert u vervolgens Run VPNFilter Check .
Selecteer Run VPNFilter Check om de router te scannen
Belangrijke opmerking : Lees altijd zorgvuldig de Servicevoorwaarden en de Privacyovereenkomst. Soms is een tool mogelijk niet transparant over de manier waarop de persoonlijke gegevens van gebruikers worden verzameld en gebruikt.
Als uit scans blijkt dat uw router is geïnfecteerd met een virus, doet u het volgende:
1. Reset de router
In veel gevallen zal het opnieuw opstarten van de router het geïnfecteerde apparaat niet volledig reinigen. Voer in plaats daarvan een volledige reset van de router uit. Controleer de website van de fabrikant voor instructies voor het terugzetten van de fabrieksinstellingen.
Een volledige fabrieksreset wist alle instellingen van de router. Je zult alle instellingen opnieuw moeten configureren, voer dus alleen een fabrieksreset uit als je zeker weet dat een virus of Trojaans paard de router heeft geïnfecteerd.
Als de ISP de router heeft geleverd, is de kans groot dat de ISP automatisch firmware-updates naar de router pusht. Als u over een dergelijke router beschikt, gaat u naar de website van de fabrikant om de nieuwste firmware-update voor uw routermodel te zoeken en te downloaden. Dit proces zorgt ervoor dat de router over de nieuwste patches beschikt om te beschermen tegen nieuwe virussen.
3. Wijzig het beheerderswachtwoord
Om te voorkomen dat virussen of Trojaanse paarden opnieuw de router binnenkomen, moet u het beheerderswachtwoord onmiddellijk wijzigen in een complexer wachtwoord. Een sterk wachtwoord is de beste bescherming voor uw router tegen virusinfecties.
Nadat u het virus heeft verwijderd, voert u een volledige virusscan uit op alle apparaten die op de geïnfecteerde router zijn aangesloten.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
