Um roteador é tão vulnerável a vírus quanto um computador. Um motivo comum pelo qual os roteadores são infectados por vírus é que o proprietário se esqueceu de alterar a senha de administrador padrão.
Como um roteador pode ser infectado por um vírus?
Um roteador pode ser infectado por um vírus se um hacker se infiltrar na tela de login inicial e modificar as configurações do roteador. Em alguns casos, os vírus podem modificar o firmware que controla o software incorporado do roteador.
Você não precisa jogar fora um roteador infectado por vírus. Basta reparar e proteger o roteador contra reinfecções futuras.
Dois vírus comuns que infectaram milhares de roteadores no passado são o Switcher Trojan e o VPNFilter .
Como o Switcher Trojan infecta roteadores
Troiano de switcher
O Trojan Switcher infecta smartphones Android por meio de um aplicativo ou clicando em um e-mail de phishing. Assim que o telefone Android infectado se conectar a qualquer rede WiFi:
- O Trojan se comunica com um servidor central para informar o nome de identificação dessa rede.
- Em seguida, ele tenta fazer login no roteador usando a senha de administrador padrão da marca do roteador, além de verificar outras senhas.
- Se conseguir fazer login, o Trojan modificará o endereço do servidor DNS padrão para um servidor DNS sob o controle do criador do vírus.
- O servidor DNS alternativo redireciona todo o tráfego de Internet daquela rede WiFi através de novos servidores, tentando remover informações confidenciais, como detalhes de contas bancárias e cartões de crédito, informações de login, etc.
Às vezes, servidores DNS falsos retornam um site alternativo (como Paypal ou um site bancário) para obter suas informações de login.
Um servidor DNS normal converte o URL que você insere no seu navegador (como google.com) em um endereço IP. O Switcher IP modifica as configurações corretas de DNS do roteador (para o servidor DNS do provedor de Internet) para o servidor DNS do invasor. Os servidores DNS comprometidos fornecem ao seu navegador endereços IP incorretos para os sites que você visita.
Como o VPNFilter infecta roteadores
Filtro VPN
O VPNFilter infecta roteadores WiFi domésticos da mesma forma que o Switcher Trojan. Normalmente, um dispositivo conectado à rede Wi-Fi é infectado e o software se infiltra no roteador doméstico. Este processo de infecção ocorre em 3 etapas.
Estágio 1 : O carregador de malware infecta o firmware do roteador. Este código instala malware adicional no roteador.
Fase 2 : O código da fase um instala código adicional localizado no roteador e executa ações, como coletar arquivos e dados de dispositivos conectados à rede. Ele também tenta executar comandos remotamente nesses dispositivos.
Estágio 3 : O malware do estágio dois instala plug-ins maliciosos adicionais que fazem coisas como monitorar o tráfego de rede para capturar informações confidenciais do usuário. Outro complemento chamado Ssler converte o tráfego HTTPS seguro da web (como quando você faz login em sua conta bancária) em tráfego HTTP inseguro para que hackers possam extrair credenciais de login ou informações de sua conta.
Ao contrário da maioria dos vírus de roteador que são eliminados quando você reinicia, o código do VPNfilter permanece incorporado no firmware após a reinicialização. A única maneira de limpar o vírus do roteador é realizar uma redefinição completa de fábrica de acordo com as instruções do fabricante.
Existem muitos outros tipos de vírus de roteador na Internet e todos funcionam de acordo com as mesmas táticas. Esses vírus infectam primeiro um dispositivo. Quando esse dispositivo se conecta à rede WiFi, o vírus tentará fazer login no roteador usando a senha padrão ou verificando uma senha mal criada.
Meu roteador está infectado com um vírus?
Se os seguintes comportamentos estiverem ocorrendo em sua rede, é provável que seu roteador esteja infectado por um vírus.
1. Quando você visita sites que deveriam ser seguros (como Paypal ou bancos), mas não vê um ícone de cadeado no campo URL, você pode estar infectado por um vírus. Toda instituição financeira usa o protocolo HTTPS seguro . Se você não vir o ícone do cadeado, suas atividades nesse site não estão criptografadas e podem ser visualizadas por hackers.
Veja se sites seguros possuem símbolo de cadeado na URL
2. Com o tempo, o malware pode consumir a CPU do seu computador e diminuir o desempenho. Malware em execução no computador ou roteador pode causar esse comportamento. Combinado com os outros comportamentos listados, o roteador pode estar infectado por um vírus.
3. Se, após a verificação e limpeza de malware e vírus no seu computador, você ainda vir pop-ups de ransomware solicitando pagamento ou se seus arquivos forem destruídos, isso é um bom sinal de que o roteador está infectado por um vírus.
Pop-ups de ransomware solicitando pagamento
4. Quando você visita sites normais, mas é redirecionado para sites estranhos que você não reconhece, isso pode indicar que o roteador está infectado por um vírus. Às vezes, essas páginas podem ser páginas falsas que se parecem com a página real.
Nota : Se você for redirecionado para sites que não parecem corretos, nunca clique em nenhum link ou insira os detalhes de login da conta.
Em vez disso, tome medidas para determinar se um vírus está causando o comportamento.
5. Se você clicar em um link de pesquisa do Google e acabar em um site inesperado (que não parece certo), pode ser outro sinal de que o roteador está infectado por malware.
Como consertar um roteador infectado por vírus
Para verificar se o roteador está infectado por vírus, faça uma varredura usando as ferramentas online disponíveis. Existem muitas dessas ferramentas disponíveis, mas escolha uma que venha de uma fonte conhecida e confiável. Uma opção que vale a pena considerar é o F-Secure , que fará a varredura do roteador e determinará se há um vírus atacando as configurações de DNS do roteador.
Se o roteador estiver "limpo", você verá uma mensagem com fundo verde indicando que o roteador não está infectado por vírus.
F-Secure
Outra opção é fazer uma varredura com a Symantec para verificar especificamente se há Trojan VPNFilter. Para executar a verificação, marque a caixa de seleção que indica que você concorda com os termos e selecione Executar verificação VPNFilter .
Selecione Executar VPNFilter Check para verificar o roteador
Nota importante : sempre leia atentamente os Termos de Serviço e o Acordo de Privacidade. Às vezes, uma ferramenta pode não ser transparente sobre como coleta e utiliza os dados pessoais dos usuários.
Se alguma verificação mostrar que seu roteador está infectado por vírus, faça o seguinte:
1. Reinicie o roteador
Em muitos casos, reiniciar o roteador não limpará completamente o dispositivo infectado. Em vez disso, execute uma reinicialização completa do roteador. Verifique o site do fabricante para obter instruções de redefinição de fábrica.
Uma redefinição completa de fábrica apagará todas as configurações do roteador. Você terá que reconfigurar todas as configurações novamente, portanto, execute uma redefinição de fábrica apenas se tiver certeza de que um vírus ou Trojan infectou o roteador.
Se o ISP tiver fornecido o roteador, é provável que ele envie automaticamente atualizações de firmware para o roteador. Se você possui um roteador desse tipo, visite o site do fabricante para pesquisar e baixar a atualização de firmware mais recente para o modelo do seu roteador. Este processo garante que o roteador tenha os patches mais recentes para proteção contra novos vírus.
3. Altere a senha do administrador
Para evitar que vírus ou cavalos de Tróia entrem novamente no roteador, altere imediatamente a senha de administrador para uma senha mais complexa. Uma senha forte é a melhor proteção para o seu roteador contra infecções por vírus.
Após remover o vírus, execute uma verificação completa de vírus em todos os dispositivos conectados ao roteador infectado.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
