Un router este la fel de vulnerabil la viruși ca și un computer. Un motiv comun pentru care routerele se infectează cu viruși este că proprietarul a uitat să schimbe parola implicită de administrator.
Cum se poate infecta un router cu un virus?
Un router poate fi infectat cu un virus dacă un hacker se infiltrează în ecranul de conectare inițial și modifică setările routerului. În unele cazuri, virușii pot modifica firmware-ul care controlează software-ul routerului încorporat.
Nu trebuie să aruncați un router infectat cu virus. Doar reparați și apoi protejați routerul de reinfectări viitoare.
Doi viruși obișnuiți care au infectat mii de routere în trecut sunt Switcher Trojan și VPNFilter .
Cum infectează troianul Switcher routerele
Troian comutator
Switcher Trojan infectează smartphone-urile Android printr-o aplicație sau făcând clic pe un e-mail de phishing. Odată ce telefonul Android infectat se conectează la orice rețea WiFi:
- Troianul comunică cu un server central pentru a raporta numele de identificare al acelei rețele.
- Apoi încearcă să se conecteze la router folosind parola de administrator implicită a mărcii routerului, precum și verificând alte parole.
- Dacă se poate autentifica, troianul va modifica adresa implicită a serverului DNS la un server DNS aflat sub controlul creatorului virusului.
- Serverul DNS alternativ redirecționează tot traficul de Internet din acea rețea WiFi prin servere noi, încercând să elimine informații sensibile, cum ar fi detaliile contului bancar și ale cardului de credit, informațiile de conectare etc.
Uneori, serverele DNS false returnează un site web alternativ (cum ar fi Paypal sau un site bancar) pentru a obține informațiile de conectare.
Un server DNS obișnuit convertește adresa URL pe care o introduceți în browserul dvs. web (cum ar fi google.com) într-o adresă IP. Switcher IP modifică setările DNS corecte ale routerului (pentru serverul DNS al furnizorului de internet) la serverul DNS al atacatorului. Serverele DNS compromise oferă apoi browserului dumneavoastră adrese IP incorecte site-urilor web pe care le vizitați.
Cum infectează VPNFilter routerele
VPNFilter
VPNFilter infectează routerele WiFi de acasă în același mod ca troianul Switcher. De obicei, un dispozitiv conectat la rețeaua Wi-Fi este infectat, iar software-ul se infiltrează în routerul de acasă. Acest proces de infecție are loc în 3 etape.
Etapa 1 : încărcătorul de malware infectează firmware-ul routerului. Acest cod instalează malware suplimentar pe router.
Faza 2 : Codul din prima etapă instalează cod suplimentar situat pe router și efectuează acțiuni, cum ar fi colectarea de fișiere și date de la dispozitivele conectate la rețea. De asemenea, încearcă să execute comenzi de la distanță pe acele dispozitive.
Etapa 3 : Etapa a doua malware instalează plug-in-uri rău intenționate suplimentare care fac lucruri precum monitorizarea traficului de rețea pentru a capta informații sensibile ale utilizatorului. Un alt program de completare numit Ssler , convertește traficul web HTTPS securizat (cum ar fi atunci când vă conectați la contul dvs. bancar) în trafic HTTP nesecurizat, astfel încât hackerii să poată extrage acreditările de conectare sau informațiile contului dvs.
Spre deosebire de majoritatea virușilor de ruter care sunt șters atunci când reporniți, codul VPNfilter rămâne încorporat în firmware după o repornire. Singura modalitate de a curăța virusul de pe router este să efectuați o resetare completă din fabrică conform instrucțiunilor producătorului.
Există multe alte tipuri de viruși de ruter pe Internet și toți funcționează după aceeași tactică. Acești viruși infectează mai întâi un dispozitiv. Când acel dispozitiv se conectează la rețeaua WiFi, virusul va încerca să se conecteze la router folosind parola implicită sau verificând o parolă prost creată.
Este routerul meu infectat cu un virus?
Dacă în rețeaua dvs. apar următoarele comportamente, este probabil ca routerul să fie infectat cu un virus.
1. Când vizitați site-uri web care ar trebui să fie securizate (cum ar fi Paypal sau bănci), dar nu vedeți o pictogramă de lacăt în câmpul URL, este posibil să fiți infectat cu un virus. Fiecare instituție financiară utilizează protocolul securizat HTTPS . Dacă nu vedeți pictograma lacăt, activitățile dvs. de pe acel site nu sunt criptate și ar putea fi vizualizate de hackeri.
Vedeți dacă site-urile securizate au un simbol lacăt în adresa URL
2. În timp, programele malware pot consuma procesorul computerului dvs. și pot încetini performanța. Programele malware care rulează pe computer sau pe router pot provoca acest comportament. Combinat cu celelalte comportamente enumerate, routerul poate fi infectat cu un virus.
3. Dacă după scanarea și curățarea programelor malware și virușilor de pe computer, tot vedeți ferestre pop-up ransomware care vă solicită plata sau fișierele dvs. vor fi distruse, atunci este un semn. Un semn bun că routerul este infectat cu un virus.
Ferestre pop-up ransomware care solicită plata
4. Când vizitați site-uri web normale, dar sunteți redirecționat către site-uri web ciudate pe care nu le recunoașteți, poate indica faptul că routerul este infectat cu un virus. Uneori, acele pagini pot fi pagini false care arată similar cu pagina reală.
Notă : Dacă sunteți redirecționat către site-uri web care nu arată corect, nu faceți niciodată clic pe niciun link și nu introduceți detaliile de conectare la cont.
În schimb, luați măsuri pentru a determina dacă un virus cauzează comportamentul.
5. Dacă dați clic pe un link de căutare Google și ajungeți pe un site web neașteptat (care nu arată corect), ar putea fi un alt semn că routerul este infectat cu malware.
Cum să remediați un router infectat cu virus
Pentru a verifica dacă routerul este infectat cu un virus, scanați folosind instrumentele online disponibile. Există multe dintre aceste instrumente disponibile, dar alegeți unul care provine dintr-o sursă cunoscută și de încredere. O opțiune care merită luată în considerare este F-Secure , care va scana routerul și va determina dacă există un virus care atacă setările DNS ale routerului.
Dacă routerul este „curat”, veți vedea un mesaj cu un fundal verde care indică faptul că routerul nu este infectat cu un virus.
F-Secure
O altă opțiune este să scanați cu Symantec pentru a verifica în mod special dacă există troian VPNFilter. Pentru a rula scanarea, bifați caseta de selectare care indică faptul că sunteți de acord cu termenii, apoi selectați Run VPNFilter Check .
Selectați Run VPNFilter Check pentru a scana routerul
Notă importantă : citiți întotdeauna cu atenție Termenii și condițiile și Acordul de confidențialitate. Uneori, un instrument poate să nu fie transparent cu privire la modul în care colectează și utilizează datele personale ale utilizatorilor.
Dacă vreo scanare arată că routerul dvs. este infectat cu un virus, faceți următoarele:
1. Resetați routerul
În multe cazuri, repornirea routerului nu va curăța complet dispozitivul infectat. În schimb, efectuați o resetare completă a routerului. Verificați site-ul web al producătorului pentru instrucțiuni de resetare din fabrică.
O resetare completă din fabrică va șterge toate setările de pe router. Va trebui să reconfigurați din nou toate setările, așa că efectuați o resetare din fabrică doar dacă sunteți sigur că un virus sau un troian a infectat routerul.
Dacă ISP-ul a furnizat routerul, sunt șanse ca ISP-ul să împingă automat actualizări de firmware către router. Dacă dețineți un astfel de router, vizitați site-ul web al producătorului pentru a căuta și descărca cea mai recentă actualizare de firmware pentru modelul dvs. de router. Acest proces asigură că routerul are cele mai recente patch-uri pentru a proteja împotriva noilor viruși.
3. Schimbați parola de administrator
Pentru a preveni reintrarea virușilor sau troienilor în router, schimbați imediat parola de administrator cu o parolă mai complexă. O parolă puternică este cea mai bună protecție pentru routerul dumneavoastră împotriva infecției cu virus.
După eliminarea virusului, executați o scanare completă a virusului pe toate dispozitivele conectate la routerul infectat.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
