Router jest tak samo podatny na wirusy jak komputer. Częstym powodem infekcji routerów wirusami jest to, że właściciel zapomniał zmienić domyślne hasło administratora.
W jaki sposób router może zostać zainfekowany wirusem?
Router może zostać zainfekowany wirusem, jeśli haker przedostanie się do początkowego ekranu logowania i zmodyfikuje ustawienia routera. W niektórych przypadkach wirusy mogą modyfikować oprogramowanie sprzętowe sterujące wbudowanym oprogramowaniem routera.
Nie musisz wyrzucać routera zainfekowanego wirusem. Wystarczy naprawić, a następnie zabezpieczyć router przed ponowną infekcją w przyszłości.
Dwa powszechne wirusy, które w przeszłości zainfekowały tysiące routerów, to trojan Switcher i VPNFilter .
Jak trojan Switcher infekuje routery
Trojan przełączający
Trojan Switcher infekuje smartfony z systemem Android za pośrednictwem aplikacji lub klikając wiadomość phishingową. Gdy zainfekowany telefon z Androidem połączy się z dowolną siecią Wi-Fi:
- Trojan komunikuje się z centralnym serwerem, aby zgłosić nazwę identyfikującą tę sieć.
- Następnie próbuje zalogować się do routera przy użyciu domyślnego hasła administratora marki routera, a także sprawdza, czy istnieją inne hasła.
- Jeśli może się zalogować, trojan zmodyfikuje domyślny adres serwera DNS na serwer DNS kontrolowany przez twórcę wirusa.
- Alternatywny serwer DNS przekierowuje cały ruch internetowy z tej sieci Wi-Fi przez nowe serwery, próbując usunąć poufne informacje, takie jak dane konta bankowego i karty kredytowej, dane logowania itp.
Czasami fałszywe serwery DNS zwracają alternatywną stronę internetową (np. Paypal lub witrynę bankową), aby uzyskać dane logowania.
Zwykły serwer DNS konwertuje adres URL wprowadzony w przeglądarce internetowej (np. Google.com) na adres IP. Switcher IP modyfikuje prawidłowe ustawienia DNS routera (dla serwera DNS dostawcy Internetu) na serwer DNS atakującego. Zaatakowane serwery DNS przekazują Twojej przeglądarce nieprawidłowe adresy IP odwiedzanym witrynom.
Jak VPNFilter infekuje routery
Filtr VPN
VPNFilter infekuje domowe routery WiFi w taki sam sposób, jak trojan Switcher. Zazwyczaj zainfekowane zostaje urządzenie podłączone do sieci Wi-Fi, a oprogramowanie infiltruje domowy router. Proces infekcji przebiega w 3 etapach.
Etap 1 : Moduł ładujący złośliwe oprogramowanie infekuje oprogramowanie sprzętowe routera. Ten kod instaluje dodatkowe złośliwe oprogramowanie na routerze.
Faza 2 : Kod fazy pierwszej instaluje dodatkowy kod znajdujący się na routerze i wykonuje akcje, takie jak zbieranie plików i danych z urządzeń podłączonych do sieci. Próbuje także zdalnie uruchamiać polecenia na tych urządzeniach.
Etap 3 : Szkodliwe oprogramowanie drugiego stopnia instaluje dodatkowe szkodliwe wtyczki, które na przykład monitorują ruch sieciowy w celu przechwytywania poufnych informacji o użytkowniku. Inny dodatek o nazwie Ssler konwertuje bezpieczny ruch sieciowy HTTPS (np. podczas logowania się na konto bankowe) na niezabezpieczony ruch HTTP, dzięki czemu hakerzy mogą wyodrębnić dane logowania lub informacje o koncie.
W przeciwieństwie do większości wirusów routerów, które są usuwane po ponownym uruchomieniu, kod VPNfilter pozostaje osadzony w oprogramowaniu sprzętowym po ponownym uruchomieniu. Jedynym sposobem na oczyszczenie routera z wirusa jest wykonanie pełnego resetu do ustawień fabrycznych zgodnie z instrukcją producenta.
W Internecie istnieje wiele innych typów wirusów routerowych i wszystkie działają według tej samej taktyki. Wirusy te najpierw infekują urządzenie. Gdy urządzenie to połączy się z siecią Wi-Fi, wirus będzie próbował zalogować się do routera przy użyciu domyślnego hasła lub sprawdzając źle utworzone hasło.
Czy mój router jest zainfekowany wirusem?
Jeśli w Twojej sieci występują poniższe zachowania, prawdopodobnie router jest zainfekowany wirusem.
1. Kiedy odwiedzasz strony internetowe, które powinny być bezpieczne (takie jak Paypal lub banki), ale nie widzisz ikony kłódki w polu adresu URL, możesz zostać zainfekowany wirusem. Każda instytucja finansowa korzysta z bezpiecznego protokołu HTTPS . Jeśli nie widzisz ikony kłódki, Twoje działania w tej witrynie nie są szyfrowane i mogą zostać przejrzane przez hakerów.
Sprawdź, czy bezpieczne witryny mają w adresie URL symbol kłódki
2. Z biegiem czasu złośliwe oprogramowanie może zużywać procesor komputera i spowalniać jego działanie. Takie zachowanie może powodować złośliwe oprogramowanie działające na komputerze lub routerze. W połączeniu z innymi wymienionymi zachowaniami router może zostać zainfekowany wirusem.
3. Jeśli po przeskanowaniu i wyczyszczeniu złośliwego oprogramowania i wirusów na Twoim komputerze nadal widzisz wyskakujące okienka ransomware z prośbą o płatność lub Twoje pliki zostaną zniszczone, to jest to dobry znak, że router jest zainfekowany wirusem.
Wyskakujące okienka ransomware z prośbą o płatność
4. Kiedy odwiedzasz zwykłe strony internetowe, ale zostajesz przekierowany na dziwne strony, których nie rozpoznajesz, może to oznaczać, że router jest zainfekowany wirusem. Czasami te strony mogą być fałszywymi stronami, które wyglądają podobnie do prawdziwej strony.
Uwaga : Jeśli zostaniesz przekierowany na strony internetowe, które nie wyglądają dobrze, nigdy nie klikaj żadnych linków ani nie wprowadzaj danych logowania do konta.
Zamiast tego podejmij kroki, aby ustalić, czy przyczyną tego zachowania jest wirus.
5. Jeśli klikniesz link wyszukiwarki Google i trafisz na nieoczekiwaną stronę internetową (która nie wygląda dobrze), może to być kolejny znak, że router jest zainfekowany złośliwym oprogramowaniem.
Jak naprawić router zainfekowany wirusem
Aby sprawdzić, czy router jest zainfekowany wirusem, przeskanuj go za pomocą dostępnych narzędzi online. Dostępnych jest wiele takich narzędzi, ale wybierz takie, które pochodzi ze znanego i zaufanego źródła. Jedną z opcji wartych rozważenia jest F-Secure , który przeskanuje router i ustali, czy istnieje wirus atakujący ustawienia DNS routera.
Jeśli router jest „czysty”, zobaczysz komunikat na zielonym tle wskazujący, że router nie jest zainfekowany wirusem.
F-Secure
Inną opcją jest skanowanie za pomocą programu Symantec w celu sprawdzenia obecności trojana VPNFilter. Aby uruchomić skanowanie, zaznacz pole wyboru wskazujące, że zgadzasz się z warunkami, a następnie wybierz opcję Uruchom VPNFilter Check .
Wybierz opcję Uruchom VPNFilter Check, aby przeskanować router
Ważna uwaga : Zawsze uważnie czytaj Warunki świadczenia usług i Umowę o ochronie prywatności. Czasami narzędzie może nie zapewniać przejrzystości w zakresie gromadzenia i wykorzystywania danych osobowych użytkowników.
Jeśli jakiekolwiek skanowanie wykaże, że Twój router jest zainfekowany wirusem, wykonaj następujące czynności:
1. Zresetuj router
W wielu przypadkach ponowne uruchomienie routera nie wyczyści całkowicie zainfekowanego urządzenia. Zamiast tego wykonaj całkowity reset routera. Sprawdź witrynę producenta, aby uzyskać instrukcje dotyczące przywracania ustawień fabrycznych.
Całkowity reset do ustawień fabrycznych spowoduje usunięcie wszystkich ustawień z routera. Będziesz musiał ponownie skonfigurować wszystkie ustawienia, więc przywróć ustawienia fabryczne tylko wtedy, gdy masz pewność, że router zainfekował wirus lub trojan.
2. Zaktualizuj oprogramowanie sprzętowe
Jeśli dostawca usług internetowych dostarczył router, istnieje prawdopodobieństwo, że dostawca usług internetowych automatycznie prześle aktualizacje oprogramowania sprzętowego do routera. Jeśli posiadasz taki router, odwiedź witrynę producenta, aby wyszukać i pobrać najnowszą aktualizację oprogramowania sprzętowego dla swojego modelu routera. Dzięki temu procesowi router będzie miał najnowsze łatki chroniące przed nowymi wirusami.
3. Zmień hasło administratora
Aby zapobiec ponownemu przedostawaniu się wirusów lub trojanów do routera, należy natychmiast zmienić hasło administratora na bardziej złożone. Silne hasło to najlepsza ochrona Twojego routera przed infekcją wirusową.
Po usunięciu wirusa wykonaj pełne skanowanie antywirusowe na wszystkich urządzeniach podłączonych do zainfekowanego routera.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
