Router je stejně zranitelný vůči virům jako počítač. Častým důvodem, proč se routery nakazí viry, je, že vlastník zapomněl změnit výchozí heslo správce.
Jak se může router nakazit virem?
Router se může nakazit virem, pokud hacker pronikne na úvodní přihlašovací obrazovku a upraví nastavení routeru. V některých případech mohou viry upravit firmware , který řídí software vestavěného směrovače.
Router napadený viry nemusíte vyhazovat. Stačí opravit a poté chránit router před budoucí reinfekcí.
Dva běžné viry, které v minulosti infikovaly tisíce routerů, jsou Switcher Trojan a VPNFilter .
Jak Switcher Trojan infikuje routery
Přepínač Trojan
Switcher Trojan infikuje chytré telefony Android prostřednictvím aplikace nebo kliknutím na phishingový e-mail. Jakmile se infikovaný telefon Android připojí k jakékoli síti WiFi:
- Trojský kůň komunikuje s centrálním serverem, aby nahlásil identifikační název této sítě.
- Poté se pokusí přihlásit k routeru pomocí výchozího hesla administrátora značky routeru a také zkontroluje další hesla.
- Pokud se může přihlásit, trojský kůň změní výchozí adresu serveru DNS na server DNS pod kontrolou tvůrce viru.
- Alternativní DNS server přesměrovává veškerý internetový provoz z této WiFi sítě přes nové servery a pokouší se odstranit citlivé informace, jako jsou údaje o bankovním účtu a kreditní kartě, přihlašovací údaje atd...
Někdy falešné servery DNS vrátí alternativní webovou stránku (například Paypal nebo bankovní web), aby získaly vaše přihlašovací údaje.
Běžný server DNS převede adresu URL, kterou zadáte do webového prohlížeče (například google.com), na adresu IP. Switcher IP upravuje správná nastavení DNS routeru (pro DNS server poskytovatele internetu) na DNS server útočníka. Napadené servery DNS pak přidělí vašemu prohlížeči nesprávné IP adresy navštíveným webům.
Jak VPNFilter infikuje routery
VPNFilter
VPNFilter infikuje domácí WiFi routery stejným způsobem jako Switcher Trojan. Obvykle je infikováno zařízení připojené k síti Wi-Fi a software pronikne do domácího routeru. Tento infekční proces probíhá ve 3 fázích.
Fáze 1 : Zavaděč malwaru infikuje firmware routeru. Tento kód nainstaluje do routeru další malware.
Fáze 2 : Kód fáze jedna nainstaluje další kód umístěný na router a provede akce, jako je shromažďování souborů a dat ze zařízení připojených k síti. Také se na těchto zařízeních pokouší vzdáleně spouštět příkazy.
Fáze 3 : Malware ve druhé fázi instaluje další škodlivé zásuvné moduly, které například monitorují síťový provoz a zachycují citlivé informace o uživatelích. Další doplněk s názvem Ssler převádí zabezpečený webový provoz HTTPS (jako když se přihlásíte ke svému bankovnímu účtu) na nezabezpečený HTTP provoz, takže hackeři mohou získat přihlašovací údaje nebo informace o vašem účtu.
Na rozdíl od většiny virů routeru, které jsou po restartu vymazány, kód filtru VPN zůstává po restartu zabudován ve firmwaru. Jediný způsob, jak vyčistit virus z routeru, je provést kompletní tovární reset podle pokynů výrobce.
Na internetu existuje mnoho dalších typů routerových virů a všechny fungují podle stejné taktiky. Tyto viry nejprve infikují zařízení. Když se toto zařízení připojí k WiFi síti, virus se pokusí přihlásit k routeru pomocí výchozího hesla nebo kontroly špatně vytvořeného hesla.
Je můj router napaden virem?
Pokud ve vaší síti dochází k následujícímu chování, je pravděpodobné, že váš router je napaden virem.
1. Když navštívíte webové stránky, které by měly být zabezpečené (jako Paypal nebo banky), ale v poli URL nevidíte ikonu visacího zámku, můžete být infikováni virem. Každá finanční instituce používá zabezpečený protokol HTTPS . Pokud nevidíte ikonu visacího zámku, vaše aktivity na tomto webu nejsou šifrované a mohou je zobrazit hackeři.
Podívejte se, zda zabezpečené stránky mají v adrese URL ikonu visacího zámku
2. Malware může časem spotřebovat CPU vašeho počítače a zpomalit výkon. Toto chování může způsobit malware spuštěný v počítači nebo směrovači. V kombinaci s dalším uvedeným chováním může být router infikován virem.
3. Pokud po skenování a vyčištění malwaru a virů ve vašem počítači stále vidíte vyskakovací okna s ransomwarem s žádostí o platbu nebo budou vaše soubory zničeny, pak je to znamení.Dobré znamení, že router je infikován virem.
Vyskakovací okna s ransomwarem s žádostí o platbu
4. Když navštívíte normální webové stránky, ale budete přesměrováni na cizí webové stránky, které nepoznáváte, může to znamenat, že je router napaden virem. Někdy mohou být tyto stránky falešnými stránkami, které vypadají podobně jako skutečné stránky.
Poznámka : Pokud budete přesměrováni na webové stránky, které nevypadají správně, nikdy neklikejte na žádné odkazy ani nezadávejte přihlašovací údaje k účtu.
Místo toho proveďte kroky k určení, zda toto chování způsobuje virus.
5. Pokud kliknete na odkaz vyhledávání Google a skončíte na neočekávané webové stránce (která nevypadá správně), může to být další známka toho, že je router infikován malwarem.
Jak opravit router infikovaný virem
Chcete-li zkontrolovat, zda je směrovač napaden virem, proveďte skenování pomocí dostupných online nástrojů. Těchto nástrojů je k dispozici mnoho, ale vyberte si takový, který pochází ze známého a důvěryhodného zdroje. Jednou z možností, která stojí za zvážení, je F-Secure , který prohledá router a zjistí, zda na nastavení DNS routeru neútočí virus.
Pokud je router „čistý“, zobrazí se zpráva se zeleným pozadím indikující, že router není infikován virem.
F-Secure
Další možností je skenovat pomocí Symantec a konkrétně zkontrolovat přítomnost trojského koně VPNFilter. Chcete-li spustit kontrolu, zaškrtněte políčko označující, že souhlasíte s podmínkami, a poté vyberte Spustit kontrolu filtru VPN .
Vyberte Run VPNFilter Check pro skenování routeru
Důležitá poznámka : Vždy si pozorně přečtěte podmínky služby a smlouvu o ochraně osobních údajů. Někdy nemusí být nástroj transparentní ohledně toho, jak shromažďuje a používá osobní údaje uživatelů.
Pokud některá skenování ukáží, že je váš router infikován virem, postupujte takto:
1. Resetujte router
V mnoha případech restart routeru infikované zařízení zcela nevyčistí. Místo toho proveďte úplný reset routeru. Pokyny k obnovení továrního nastavení naleznete na webu výrobce.
Úplný tovární reset vymaže všechna nastavení z routeru. Budete muset znovu nakonfigurovat všechna nastavení, takže obnovení továrního nastavení provádějte pouze v případě, že jste si jisti, že router infikoval virus nebo trojský kůň.
Pokud poskytovatel služeb Internetu poskytl router, je pravděpodobné, že poskytovatel internetu automaticky zašle aktualizace firmwaru do routeru. Pokud takový router vlastníte, navštivte web výrobce a vyhledejte a stáhněte si nejnovější aktualizaci firmwaru pro váš model routeru. Tento proces zajišťuje, že router má nejnovější záplaty na ochranu před novými viry.
3. Změňte heslo správce
Chcete-li zabránit opětovnému vstupu virů nebo trojských koní do routeru, okamžitě změňte heslo správce na složitější heslo. Silné heslo je nejlepší ochranou vašeho routeru před virovou infekcí.
Po odstranění viru spusťte úplnou antivirovou kontrolu na všech zařízeních připojených k infikovanému routeru.
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
