Kan en router blive inficeret med en virus?

En router er lige så sårbar over for virus som en computer. En almindelig årsag til, at routere bliver inficeret med virus, er, at ejeren har glemt at ændre standardadmin-adgangskoden.

Hvordan kan en router blive inficeret med en virus?

En router kan blive inficeret med en virus, hvis en hacker infiltrerer den indledende login-skærm og ændrer routerens indstillinger. I nogle tilfælde kan virus ændre den firmware , der styrer den indlejrede routersoftware.

Du behøver ikke at smide en virusinficeret router ud. Bare reparer og beskyt routeren mod fremtidig geninfektion.

To almindelige vira, der tidligere har inficeret tusindvis af routere, er Switcher Trojan og VPNFilter .

Hvordan Switcher Trojan inficerer routere

Switcher Trojan

Switcher Trojan inficerer Android-smartphones gennem en app eller ved at klikke på en phishing-e-mail. Når den inficerede Android-telefon opretter forbindelse til et hvilket som helst WiFi-netværk:

- Trojaneren kommunikerer med en central server for at rapportere det identificerende navn på det netværk.

- Derefter forsøger den at logge ind på routeren ved hjælp af routermærkets standardadmin-adgangskode, samt tjekker for andre adgangskoder.

- Hvis den kan logge ind, vil trojaneren ændre standard DNS-serveradressen til en DNS-server under kontrol af virusskaberen.

- Alternativ DNS-server omdirigerer al internettrafik fra dette WiFi-netværk gennem nye servere og forsøger at fjerne følsomme oplysninger såsom bankkonto- og kreditkortoplysninger, loginoplysninger osv. ..

Nogle gange returnerer falske DNS-servere et alternativt websted (som Paypal eller et bankwebsted) for at få dine loginoplysninger.

En almindelig DNS-server konverterer den URL, du indtaster i din webbrowser (som google.com) til en IP-adresse. Switcher IP ændrer routerens korrekte DNS-indstillinger (for internetudbyderens DNS-server) til angriberens DNS-server. De kompromitterede DNS-servere giver derefter din browser forkerte IP-adresser til de websteder, du besøger.

Hvordan VPNFilter inficerer routere

VPNFilter

VPNFilter inficerer hjemme-WiFi-routere på samme måde som Switcher Trojan. Typisk er en enhed forbundet til Wi-Fi-netværket inficeret, og softwaren infiltrerer hjemmerouteren. Denne infektionsproces foregår i 3 trin.

Trin 1 : Malwareindlæseren inficerer routerens firmware. Denne kode installerer yderligere malware på routeren.

Fase 2 : Fase 1-kode installerer yderligere kode placeret på routeren og udfører handlinger, såsom at indsamle filer og data fra enheder, der er tilsluttet netværket. Det forsøger også at køre kommandoer eksternt på disse enheder.

Trin 3 : Trin to malware installerer yderligere ondsindede plug-ins, der gør ting som at overvåge netværkstrafik for at fange følsomme brugeroplysninger. En anden tilføjelse kaldet Ssler konverterer sikker HTTPS-webtrafik (som når du logger ind på din bankkonto) til usikret HTTP-trafik, så hackere kan udtrække login-legitimationsoplysninger eller dine kontooplysninger.

I modsætning til de fleste routervirus, der slettes, når du genstarter, forbliver VPN-filterkoden indlejret i firmwaren efter en genstart. Den eneste måde at rense virussen fra routeren på er at udføre en komplet fabriksnulstilling i henhold til producentens instruktioner.

Der findes mange andre typer routervirus på internettet, og de arbejder alle efter samme taktik. Disse vira inficerer først en enhed. Når denne enhed opretter forbindelse til WiFi-netværket, vil virussen forsøge at logge ind på routeren ved hjælp af standardadgangskoden eller ved at kontrollere en dårligt oprettet adgangskode.

Er min router inficeret med en virus?

Hvis følgende adfærd forekommer på dit netværk, er det sandsynligt, at din router er inficeret med en virus.

1. Når du besøger websteder, der burde være sikre (som Paypal eller banker), men ikke ser et hængelåsikon i URL-feltet, kan du være inficeret med en virus. Enhver finansiel institution bruger den sikre HTTPS-protokol . Hvis du ikke kan se hængelåsikonet, er dine aktiviteter på det pågældende websted ikke krypteret og kan ses af hackere.

Se, om sikre websteder har et hængelåsikon i URL'en

2. Over tid kan malware forbruge din computers CPU og sænke ydeevnen. Malware, der kører på computeren eller routeren, kan forårsage denne adfærd. Kombineret med den anden opførte adfærd kan routeren være inficeret med en virus.

3. Hvis du efter scanning og rensning af malware og vira på din computer stadig ser ransomware pop-ups, der beder om betaling, eller dine filer vil blive ødelagt, så er det et tegn Et godt tegn på, at routeren er inficeret med en virus.

Ransomware pop-ups beder om betaling

4. Når du besøger normale websteder, men bliver omdirigeret til mærkelige websteder, som du ikke genkender, kan det tyde på, at routeren er inficeret med en virus. Nogle gange kan disse sider være falske sider, der ligner den rigtige side.

Bemærk : Hvis du bliver omdirigeret til websteder, der ikke ser rigtigt ud, skal du aldrig klikke på nogen links eller indtaste kontologinoplysninger.

Tag i stedet skridt til at afgøre, om en virus forårsager adfærden.

5. Hvis du klikker på et Google-søgelink og ender på en uventet hjemmeside (som ikke ser rigtig ud), kan det være endnu et tegn på, at routeren er inficeret med malware.

Sådan repareres en virusinficeret router

For at kontrollere, om routeren er inficeret med en virus, skal du scanne ved hjælp af tilgængelige onlineværktøjer. Der er mange af disse værktøjer tilgængelige, men vælg et, der kommer fra en kendt og pålidelig kilde. En mulighed, der er værd at overveje, er F-Secure , som scanner routeren og afgør, om der er en virus, der angriber routerens DNS-indstillinger.

Hvis routeren er "ren", vil du se en meddelelse med en grøn baggrund, der indikerer, at routeren ikke er inficeret med en virus.

F-Secure

En anden mulighed er at scanne med Symantec for specifikt at tjekke for VPNFilter Trojan. For at køre scanningen skal du markere afkrydsningsfeltet, der angiver, at du accepterer vilkårene, og derefter vælge Kør VPNFilter Check .

Vælg Kør VPNFilter Check for at scanne routeren

Vigtig bemærkning : Læs altid servicevilkårene og fortrolighedsaftalen omhyggeligt. Nogle gange er et værktøj måske ikke gennemsigtigt om, hvordan det indsamler og bruger brugernes personlige data.

Hvis nogen scanninger viser, at din router er inficeret med en virus, skal du gøre følgende:

1. Nulstil routeren

I mange tilfælde vil genstart af routeren ikke rense den inficerede enhed fuldstændigt. Udfør i stedet en komplet nulstilling af routeren. Tjek producentens hjemmeside for instruktioner til fabriksnulstilling.

• Sådan nulstiller du TP-Link WiFi-routeren
• Sådan nulstiller du Linksys-routeren til fabriksindstillingerne
• Sådan nulstiller du VNPT WiFi-router

En komplet fabriksnulstilling vil slette alle indstillinger fra routeren. Du bliver nødt til at omkonfigurere alle indstillinger igen, så foretag kun en fabriksnulstilling, hvis du er sikker på, at en virus eller trojaner har inficeret routeren.

2. Opdater firmware

Hvis internetudbyderen har leveret routeren, er chancerne for, at internetudbyderen automatisk vil skubbe firmwareopdateringer til routeren. Hvis du ejer en sådan router, skal du besøge producentens websted for at søge og downloade den seneste firmwareopdatering til din routermodel. Denne proces sikrer, at routeren har de nyeste patches til at beskytte mod nye vira.

3. Skift administratoradgangskoden

For at forhindre virus eller trojanske heste i at komme ind i routeren igen, skal du straks ændre administratoradgangskoden til en mere kompleks adgangskode. En stærk adgangskode er den bedste beskyttelse for din router mod virusinfektion.

Når du har fjernet virussen, skal du køre en fuld virusscanning på alle enheder, der er tilsluttet den inficerede router.