Voiko reititin saada viruksen tartunnan?

Reititin on yhtä alttiina viruksille kuin tietokone. Yleinen syy siihen, miksi reitittimet saavat virustartunnan, on se, että omistaja unohti vaihtaa järjestelmänvalvojan oletussalasana.

Kuinka reititin voi saada viruksen tartunnan?

Reititin voi saada viruksen tartunnan, jos hakkeri tunkeutuu sisäänkirjautumisnäytölle ja muuttaa reitittimen asetuksia. Joissakin tapauksissa virukset voivat muokata sulautettua reititinohjelmistoa ohjaavaa laiteohjelmistoa .

Sinun ei tarvitse heittää pois viruksen saastuttamaa reititintä. Korjaa ja suojaa reititin tulevalta uudelleentartunnalta.

Kaksi yleistä virusta, jotka ovat saastuttaneet tuhansia reitittimiä aiemmin, ovat Switcher Trojan ja VPNFilter .

Kuinka Switcher Trojan saastuttaa reitittimet

Switcher Troijalainen

Switcher Trojan saastuttaa Android-älypuhelimet sovelluksen kautta tai napsauttamalla tietojenkalasteluviestiä. Kun tartunnan saanut Android-puhelin muodostaa yhteyden mihin tahansa WiFi-verkkoon:

- Troijalainen kommunikoi keskuspalvelimen kanssa ilmoittaakseen kyseisen verkon tunnistenimen.

- Sen jälkeen se yrittää kirjautua sisään reitittimeen käyttämällä reitittimen brändin oletussalasanaa, sekä tarkistaa muita salasanoja.

- Jos troijalainen voi kirjautua sisään, se muuttaa DNS-oletuspalvelimen osoitteen DNS-palvelimeksi viruksen luojan hallinnassa.

- Vaihtoehtoinen DNS-palvelin ohjaa kaiken Internet-liikenteen kyseisestä WiFi-verkosta uusien palvelimien kautta yrittäen poistaa arkaluontoisia tietoja, kuten pankkitili- ja luottokorttitiedot, kirjautumistiedot jne. ..

Joskus väärennetyt DNS-palvelimet palauttavat vaihtoehtoisen verkkosivuston (kuten Paypalin tai pankkisivuston) saadakseen kirjautumistietosi.

Tavallinen DNS-palvelin muuntaa verkkoselaimeen syöttämäsi URL-osoitteen (kuten google.com) IP-osoitteeksi. Switcher IP muuttaa reitittimen oikeat DNS-asetukset (Internet-palveluntarjoajan DNS-palvelimelle) hyökkääjän DNS-palvelimeksi. Vaarantuneet DNS-palvelimet antavat selaimellesi virheellisiä IP-osoitteita vierailemillesi verkkosivustoille.

Kuinka VPNFilter saastuttaa reitittimet

VPNFilter

VPNFilter saastuttaa kodin WiFi-reitittimet samalla tavalla kuin Switcher Trojan. Tyypillisesti Wi-Fi-verkkoon yhdistetty laite saa tartunnan ja ohjelmisto tunkeutuu kodin reitittimeen. Tämä infektioprosessi tapahtuu 3 vaiheessa.

Vaihe 1 : Haittaohjelmien latausohjelma saastuttaa reitittimen laiteohjelmiston. Tämä koodi asentaa lisähaittaohjelmia reitittimeen.

Vaihe 2 : Vaiheen ensimmäinen koodi asentaa reitittimeen lisäkoodin ja suorittaa toimintoja, kuten kerää tiedostoja ja tietoja verkkoon liitetyistä laitteista. Se myös yrittää suorittaa komentoja etänä näillä laitteilla.

Vaihe 3 : Vaiheen kaksi haittaohjelma asentaa ylimääräisiä haitallisia laajennuksia, jotka esimerkiksi valvovat verkkoliikennettä arkaluontoisten käyttäjätietojen keräämiseksi. Toinen Ssler -niminen lisäosa muuntaa suojatun HTTPS-verkkoliikenteen (kuten kirjautuessasi pankkitilillesi) suojaamattomaksi HTTP-liikenteeksi, jotta hakkerit voivat poimia kirjautumistiedot tai tilitietosi.

Toisin kuin useimmat reititinvirukset, jotka pyyhitään puhtaiksi uudelleenkäynnistyksen yhteydessä, VPNfilter-koodi pysyy upotettuna laiteohjelmistoon uudelleenkäynnistyksen jälkeen. Ainoa tapa puhdistaa virus reitittimestä on suorittaa täydellinen tehdasasetusten palautus valmistajan ohjeiden mukaisesti.

Internetissä on monia muita reititinviruksia, ja ne kaikki toimivat samalla taktiikalla. Nämä virukset saastuttavat ensin laitteen. Kun laite muodostaa yhteyden WiFi-verkkoon, virus yrittää kirjautua sisään reitittimeen oletussalasanalla tai tarkistamalla huonosti luodun salasanan.

Onko reitittimessäni virus?

Jos verkossasi esiintyy seuraavia toimintoja, on todennäköistä, että reitittimessäsi on virus.

1. Kun vierailet verkkosivustoilla, joiden pitäisi olla suojattuja (kuten Paypal tai pankit), mutta et näe riippulukkokuvaketta URL-kentässä, saatat saada virustartunnan. Jokainen rahoituslaitos käyttää suojattua HTTPS-protokollaa . Jos et näe riippulukkokuvaketta, toimintaasi kyseisellä sivustolla ei ole salattu ja hakkerit voivat tarkastella niitä.

Tarkista, onko suojattujen sivustojen URL-osoitteessa riippulukkokuvake

2. Ajan myötä haittaohjelmat voivat kuluttaa tietokoneesi suoritinta ja hidastaa suorituskykyä. Tietokoneessa tai reitittimessä käynnissä olevat haittaohjelmat voivat aiheuttaa tämän toiminnan. Yhdessä muiden lueteltujen toimintojen kanssa reititin voi olla viruksen tartuttama.

3. Jos tietokoneesi haittaohjelmien ja virusten tarkistuksen ja puhdistamisen jälkeen näet edelleen lunnasohjelmien ponnahdusikkunoita, joissa pyydetään maksua tai tiedostosi tuhoutuvat, se on merkki Hyvä merkki siitä, että reititin on viruksen saastuttama.

Ransomware-ponnahdusikkunat, joissa pyydetään maksua

4. Kun vierailet tavallisilla verkkosivustoilla, mutta sinut ohjataan vieraille verkkosivustoille, joita et tunnista, se voi viitata siihen, että reititin on viruksen saastuttama. Joskus nämä sivut voivat olla väärennettyjä sivuja, jotka näyttävät samanlaisilta kuin oikea sivu.

Huomautus : Jos sinut ohjataan verkkosivustoille, jotka eivät näytä oikein, älä koskaan napsauta linkkiä tai kirjoita tilin kirjautumistietoja.

Sen sijaan ryhdy toimenpiteisiin selvittääksesi, aiheuttaako virus käyttäytymisen.

5. Jos napsautat Google-haun linkkiä ja päädyt odottamattomalle verkkosivustolle (joka ei näytä oikealta), se voi olla toinen merkki siitä, että reititin on saastunut haittaohjelmista.

Viruksen saastuttaman reitittimen korjaaminen

Tarkista, onko reitittimessä virustartunta, tarkistamalla saatavilla olevia online-työkaluja. Näitä työkaluja on saatavilla monia, mutta valitse sellainen, joka tulee tunnetusta ja luotettavasta lähteestä. Yksi harkitsemisen arvoinen vaihtoehto on F-Secure , joka tarkistaa reitittimen ja määrittää, onko reitittimen DNS-asetuksia vastaan ​​hyökkäävä virus.

Jos reititin on "puhdas", näet viestin vihreällä taustalla, joka osoittaa, että reititin ei ole viruksen tartuttama.

F-Secure

Toinen vaihtoehto on skannata Symantecilla VPNFilter Troijan tarkistamiseksi. Suorita tarkistus valitsemalla valintaruutu, joka osoittaa, että hyväksyt ehdot, ja valitse sitten Suorita VPNFilter Check .

Valitse Suorita VPNFilter Check skannataksesi reitittimen

Tärkeä huomautus : Lue aina palveluehdot ja tietosuojasopimus huolellisesti. Joskus työkalu ei välttämättä kerro, miten se kerää ja käyttää käyttäjien henkilötietoja.

Jos tarkistukset osoittavat, että reitittimessäsi on virus, toimi seuraavasti:

1. Nollaa reititin

Monissa tapauksissa reitittimen uudelleenkäynnistys ei puhdista tartunnan saanutta laitetta täysin. Suorita sen sijaan reitittimen täydellinen nollaus. Tarkista tehdasasetusten palautusohjeet valmistajan verkkosivustolta.

• Kuinka nollata TP-Link WiFi -reititin
• Linksys-reitittimen palauttaminen tehdasasetuksiin
• Kuinka nollata VNPT WiFi -reititin

Täydellinen tehdasasetusten palautus poistaa kaikki reitittimen asetukset. Sinun on määritettävä kaikki asetukset uudelleen, joten suorita tehdasasetusten palautus vain, jos olet varma, että virus tai troijalainen on saastuttanut reitittimen.

2. Päivitä laiteohjelmisto

Jos Internet-palveluntarjoaja on toimittanut reitittimen, se todennäköisesti lähettää laiteohjelmistopäivitykset automaattisesti reitittimeen. Jos omistat tällaisen reitittimen, käy valmistajan verkkosivustolla etsiäksesi ja ladataksesi uusimman laiteohjelmistopäivityksen reititinmallillesi. Tämä prosessi varmistaa, että reitittimessä on uusimmat korjaustiedostot suojaamaan uusia viruksia vastaan.

3. Vaihda järjestelmänvalvojan salasana

Estä viruksia tai troijalaisia ​​pääsemästä uudelleen reitittimeen vaihtamalla järjestelmänvalvojan salasana välittömästi monimutkaisemmaksi salasanaksi. Vahva salasana on paras suoja reitittimellesi virustartuntoja vastaan.

Kun olet poistanut viruksen, suorita täysi virustarkistus kaikissa tartunnan saaneeseen reitittimeen yhdistetyissä laitteissa.