Рутерът е също толкова уязвим на вируси, колкото и компютърът. Често срещана причина, поради която рутерите се заразяват с вируси, е, че собственикът е забравил да промени администраторската парола по подразбиране.
Как може един рутер да се зарази с вирус?
Рутер може да се зарази с вирус, ако хакер проникне в първоначалния екран за влизане и промени настройките на рутера. В някои случаи вирусите могат да променят фърмуера , който управлява софтуера на вградения рутер.
Не е нужно да изхвърляте заразен с вируси рутер. Просто поправете и след това защитете рутера от бъдещо повторно заразяване.
Два често срещани вируса, които са заразили хиляди рутери в миналото, са Switcher Trojan и VPNFilter .
Как Switcher Trojan заразява рутери
Switcher Trojan
Switcher Trojan заразява смартфони с Android чрез приложение или чрез кликване върху фишинг имейл. След като заразеният телефон с Android се свърже с която и да е WiFi мрежа:
- Троянският кон комуникира с централен сървър, за да докладва идентифициращото име на тази мрежа.
- След това се опитва да влезе в рутера, като използва администраторската парола по подразбиране на марката рутер, както и проверка за други пароли.
- Ако може да влезе, троянският кон ще промени адреса на DNS сървъра по подразбиране на DNS сървър под контрола на създателя на вируса.
- Алтернативният DNS сървър пренасочва целия интернет трафик от тази WiFi мрежа през нови сървъри, опитвайки се да премахне чувствителна информация като данни за банкова сметка и кредитна карта, информация за вход и т.н.
Понякога фалшивите DNS сървъри връщат алтернативен уебсайт (като Paypal или банков уебсайт), за да получат вашата информация за вход.
Обикновеният DNS сървър преобразува URL адреса, който въвеждате във вашия уеб браузър (като google.com), в IP адрес. Switcher IP променя правилните DNS настройки на рутера (за DNS сървъра на интернет доставчика) към DNS сървъра на атакуващия. След това компрометираните DNS сървъри дават на вашия браузър неправилни IP адреси на уебсайтовете, които посещавате.
Как VPNFilter заразява рутери
VPNфилтър
VPNFilter заразява домашни WiFi рутери по същия начин като Switcher Trojan. Обикновено устройство, свързано към Wi-Fi мрежата, е заразено и софтуерът прониква в домашния рутер. Този процес на заразяване протича на 3 етапа.
Етап 1 : Зареждащият зловреден софтуер заразява фърмуера на рутера. Този код инсталира допълнителен зловреден софтуер на рутера.
Фаза 2 : Кодът от първа фаза инсталира допълнителен код, разположен на рутера, и извършва действия, като например събиране на файлове и данни от устройства, свързани към мрежата. Той също така се о��итва да изпълнява команди дистанционно на тези устройства.
Етап 3 : Етап две злонамерен софтуер инсталира допълнителни злонамерени плъгини, които правят неща като наблюдение на мрежовия трафик, за да уловят чувствителна потребителска информация. Друга добавка, наречена Ssler , преобразува защитен HTTPS уеб трафик (като когато влезете в банковата си сметка) в незащитен HTTP трафик, така че хакерите да могат да извлекат идентификационни данни за вход или информация за вашия акаунт.
За разлика от повечето вируси на рутери, които се изтриват при рестартиране, кодът на VPNfilter остава вграден във фърмуера след рестартиране. Единственият начин да изчистите вируса от рутера е да извършите пълно нулиране на фабричните настройки според инструкциите на производителя.
В интернет има много други видове рутер вируси и всички те работят по една и съща тактика. Тези вируси първо заразяват устройство. Когато това устройство се свърже с WiFi мрежата, вирусът ще се опита да влезе в рутера, като използва паролата по подразбиране или като провери неправилно създадена парола.
Моят рутер заразен ли е с вирус?
Ако във вашата мрежа се случват следните поведения, вероятно вашият рутер е заразен с вирус.
1. Когато посещавате уебсайтове, които трябва да са защитени (като Paypal или банки), но не виждате икона на катинар в полето за URL адрес, може да сте заразени с вирус. Всяка финансова институция използва защитен HTTPS протокол . Ако не виждате иконата на катинар, дейностите ви на този сайт не са криптирани и могат да се видят от хакери.
Вижте дали защитените сайтове имат икона на катинар в URL адреса
2. С течение на времето зловреден софтуер може да изяде процесора на вашия компютър и да забави производителността. Зловреден софтуер, работещ на компютъра или рутера, може да причини това поведение. В комбинация с другите изброени поведения, рутерът може да е заразен с вирус.
3. Ако след сканиране и почистване на злонамерен софтуер и вируси на вашия компютър, все още виждате изскачащи прозорци за рансъмуер с искане за плащане или файловете ви ще бъдат унищожени, това е знак Добър знак, че рутерът е заразен с вирус.
Изскачащи прозорци за рансъмуер с молба за плащане
4. Когато посещавате нормални уебсайтове, но сте пренасочени към странни уебсайтове, които не разпознавате, това може да означава, че рутерът е заразен с вирус. Понякога тези страници могат да бъдат фалшиви страници, които изглеждат подобни на истинската страница.
Забележка : Ако бъдете пренасочени към уебсайтове, които не изглеждат правилно, никога не кликвайте върху никакви връзки и не въвеждайте данни за вход в акаунта.
Вместо това предприемете стъпки, за да определите дали вирусът причинява поведението.
5. Ако щракнете върху връзка за търсене в Google и попаднете на неочакван уебсайт (който не изглежда правилно), това може да е друг знак, че рутерът е заразен със зловреден софтуер.
Как да поправите заразен с вируси рутер
За да проверите дали рутерът е заразен с вирус, сканирайте с помощта на наличните онлайн инструменти. Налични са много от тези инструменти, но изберете такъв, който идва от известен и доверен източник. Една опция, която си струва да обмислите, е F-Secure , която ще сканира рутера и ще определи дали има вирус, атакуващ DNS настройките на рутера.
Ако рутерът е "чист", ще видите съобщение със зелен фон, което показва, че рутерът не е заразен с вирус.
F-Secure
Друг вариант е да сканирате със Symantec, за да проверите конкретно за VPNFilter Trojan. За да стартирате сканирането, поставете отметка в квадратчето, показващо, че сте съгласни с условията, след което изберете Изпълнение на VPNFilter Check .
Изберете Run VPNFilter Check, за да сканирате рутера
Важна забележка : Винаги четете внимателно Условията на услугата и Споразумението за поверителност. Понякога даден инструмент може да не е прозрачен за това как събира и използва личните данни на потребителите.
Ако някое сканиране покаже, че вашият рутер е заразен с вирус, направете следното:
1. Нулирайте рутера
В много случаи рестартирането на рутера няма да изчисти напълно заразеното устройство. Вместо това извършете пълно нулиране на рутера. Проверете уебсайта на производителя за инструкции за възстановяване на фабричните настройки.
Пълното фабрично нулиране ще изтрие всички настройки от рутера. Ще трябва да конфигурирате отново всички настройки, така че извършвайте фабрично нулиране само ако сте сигурни, че вирус или троянски кон е заразил рутера.
Ако интернет доставчикът е предоставил рутера, има вероятност той автоматично да изпрати актуализации на фърмуера към рутера. Ако притежавате такъв рутер, посетете уебсайта на производителя, за да потърсите и изтеглите най-новата актуализация на фърмуера за вашия модел рутер. Този процес гарантира, че рутерът има най-новите пачове за защита срещу нови вируси.
3. Променете администраторската парола
За да предотвратите повторното влизане на вируси или троянски коне в рутера, незабавно променете паролата на администратора на по-сложна парола. Силната парола е най-добрата защита за вашия рутер срещу заразяване с вируси.
След като премахнете вируса, изпълнете пълно сканиране за вируси на всички устройства, свързани към заразения рутер.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
Тъмната мрежа е мистериозно място със славна репутация. Намирането на тъмната мрежа не е трудно. Обаче да се научите как да го навигирате безопасно е друг въпрос, особено ако не знаете какво правите или какво да очаквате.
Технически Adrozek не е вирус. Това е похитител на браузър, известен също като модификатор на браузъра. Това означава, че зловреден софтуер е бил инсталиран на вашия компютър без ваше знание.
