Može li ruter biti zaražen virusom?

Usmjerivač je jednako ranjiv na viruse kao i računalo. Čest razlog zašto se usmjerivači zaraze virusima je taj što je vlasnik zaboravio promijeniti zadanu administratorsku lozinku.

Kako se ruter može zaraziti virusom?

Usmjerivač se može zaraziti virusom ako se haker infiltrira na početni zaslon za prijavu i izmijeni postavke usmjerivača. U nekim slučajevima virusi mogu modificirati firmware koji kontrolira ugrađeni softver usmjerivača.

Ne morate baciti ruter zaražen virusom. Samo popravite i zatim zaštitite usmjerivač od buduće ponovne infekcije.

Dva uobičajena virusa koji su u prošlosti zarazili tisuće usmjerivača su Switcher Trojan i VPNFilter .

Kako Switcher Trojan inficira usmjerivače

Switcher Trojan

Switcher Trojan inficira Android pametne telefone putem aplikacije ili klikom na phishing email. Nakon što se zaraženi Android telefon poveže s bilo kojom WiFi mrežom:

- Trojanac komunicira sa središnjim poslužiteljem kako bi prijavio identifikacijsko ime te mreže.

- Zatim se pokušava prijaviti na usmjerivač koristeći zadanu administratorsku lozinku marke usmjerivača, kao i provjeravajući druge lozinke.

- Ako se može prijaviti, trojanac će promijeniti zadanu adresu DNS poslužitelja u DNS poslužitelj pod kontrolom tvorca virusa.

- Alternativni DNS poslužitelj preusmjerava sav internetski promet s te WiFi mreže preko novih poslužitelja, pokušavajući ukloniti osjetljive podatke kao što su podaci o bankovnom računu i kreditnoj kartici, podaci za prijavu itd.

Ponekad lažni DNS poslužitelji vrate alternativnu web stranicu (poput Paypala ili bankovne web stranice) kako bi dobili vaše podatke za prijavu.

Uobičajeni DNS poslužitelj pretvara URL koji unesete u svoj web preglednik (kao što je google.com) u IP adresu. Switcher IP mijenja ispravne DNS postavke usmjerivača (za DNS poslužitelj internetskog davatelja usluge) prema napadačevom DNS poslužitelju. Ugroženi DNS poslužitelji zatim vašem pregledniku daju netočne IP adrese web stranicama koje posjećujete.

Kako VPNFilter inficira usmjerivače

VPNFilter

VPNFilter inficira kućne WiFi usmjerivače na isti način kao Switcher Trojan. Obično je uređaj spojen na Wi-Fi mrežu zaražen i softver se infiltrira u kućni usmjerivač. Ovaj proces infekcije odvija se u 3 faze.

Faza 1 : Učitavač zlonamjernog softvera inficira firmware usmjerivača. Ovaj kod instalira dodatni zlonamjerni softver na usmjerivač.

Faza 2 : Kod prve faze instalira dodatni kod koji se nalazi na usmjerivaču i izvodi radnje, poput prikupljanja datoteka i podataka s uređaja spojenih na mrežu. Također pokušava daljinski pokrenuti naredbe na tim uređajima.

Faza 3 : Druga faza zlonamjernog softvera instalira dodatne zlonamjerne dodatke koji rade stvari poput nadzora mrežnog prometa kako bi uhvatili osjetljive korisničke informacije. Drugi dodatak pod nazivom Ssler pretvara sigurni HTTPS web promet (kao kada se prijavite na svoj bankovni račun) u nezaštićeni HTTP promet kako bi hakeri mogli izvući vjerodajnice za prijavu ili podatke o vašem računu.

Za razliku od većine virusa usmjerivača koji se brišu prilikom ponovnog pokretanja, kod VPNfiltera ostaje ugrađen u firmware nakon ponovnog pokretanja. Jedini način da očistite ruter od virusa je izvršiti potpuno vraćanje na tvorničke postavke prema uputama proizvođača.

Postoje mnoge druge vrste virusa usmjerivača na Internetu i svi djeluju prema istoj taktici. Ti virusi prvo zaraze uređaj. Kada se taj uređaj spoji na WiFi mrežu, virus će se pokušati prijaviti na router koristeći zadanu lozinku ili provjerom loše kreirane lozinke.

Je li moj router zaražen virusom?

Ako se na vašoj mreži pojavljuju sljedeća ponašanja, vjerojatno je vaš usmjerivač zaražen virusom.

1. Kada posjetite web stranice koje bi trebale biti sigurne (poput Paypala ili banaka), ali ne vidite ikonu lokota u URL polju, možda ste zaraženi virusom. Svaka financijska institucija koristi sigurni HTTPS protokol . Ako ne vidite ikonu lokota, vaše aktivnosti na toj stranici nisu šifrirane i hakeri bi ih mogli vidjeti.

Provjerite imaju li sigurne stranice ikonu lokota u URL-u

2. S vremenom zlonamjerni softver može potrošiti CPU vašeg računala i usporiti performanse. Zlonamjerni softver koji radi na računalu ili usmjerivaču može uzrokovati ovakvo ponašanje. U kombinaciji s ostalim navedenim ponašanjima, usmjerivač može biti zaražen virusom.

3. Ako nakon skeniranja i čišćenja zlonamjernog softvera i virusa na vašem računalu i dalje vidite skočne prozore ransomwarea koji traže plaćanje ili će vaše datoteke biti uništene, to je znak. Dobar znak da je usmjerivač zaražen virusom.

Ransomware skočni prozori koji traže plaćanje

4. Kada posjećujete uobičajene web stranice, ali ste preusmjereni na čudne web stranice koje ne prepoznajete, to može značiti da je usmjerivač zaražen virusom. Ponekad te stranice mogu biti lažne stranice koje izgledaju slično pravoj stranici.

Napomena : Ako ste preusmjereni na web-mjesta koja ne izgledaju kako treba, nikada ne kliknite na poveznice ili unesite podatke za prijavu na račun.

Umjesto toga, poduzmite korake kako biste utvrdili uzrokuje li virus takvo ponašanje.

5. Ako kliknete na vezu Google pretraživanja i završite na neočekivanoj web stranici (koja ne izgleda dobro), to bi mogao biti još jedan znak da je usmjerivač zaražen zlonamjernim softverom.

Kako popraviti ruter zaražen virusom

Kako biste provjerili je li usmjerivač zaražen virusom, skenirajte pomoću dostupnih mrežnih alata. Dostupni su mnogi od ovih alata, ali odaberite onaj koji dolazi iz poznatog i pouzdanog izvora. Jedna opcija koju vrijedi razmotriti je F-Secure , koji će skenirati usmjerivač i utvrditi postoji li virus koji napada DNS postavke usmjerivača.

Ako je router "čist", vidjet ćete poruku sa zelenom pozadinom koja označava da router nije zaražen virusom.

F-Secure

Druga opcija je skeniranje pomoću Symanteca za posebnu provjeru VPNFilter Trojan. Za pokretanje skeniranja odaberite potvrdni okvir koji označava da se slažete s uvjetima, a zatim odaberite Pokreni provjeru VPNFilter .

Odaberite Pokreni VPNFilter Check za skeniranje usmjerivača

Važna napomena : Uvijek pažljivo pročitajte Uvjete usluge i Ugovor o privatnosti. Ponekad alat možda nije transparentan u pogledu načina na koji prikuplja i koristi osobne podatke korisnika.

Ako bilo koje skeniranje pokaže da je vaš usmjerivač zaražen virusom, učinite sljedeće:

1. Resetirajte ruter

U mnogim slučajevima ponovno pokretanje usmjerivača neće potpuno očistiti zaraženi uređaj. Umjesto toga, izvršite potpuno resetiranje rutera. Upute za vraćanje na tvorničke postavke potražite na web stranici proizvođača.

• Kako resetirati TP-Link WiFi ruter
• Kako vratiti Linksys usmjerivač na tvorničke postavke
• Kako resetirati VNPT WiFi usmjerivač

Potpuno vraćanje na tvorničke postavke izbrisat će sve postavke s rutera. Morat ćete ponovo konfigurirati sve postavke, stoga izvršite vraćanje na tvorničke postavke samo ako ste sigurni da je virus ili trojanac zarazio usmjerivač.

2. Ažurirajte firmver

Ako je ISP osigurao usmjerivač, velika je vjerojatnost da će ISP automatski poslati ažuriranja firmvera na usmjerivač. Ako posjedujete takav usmjerivač, posjetite web mjesto proizvođača kako biste pretražili i preuzeli najnovije ažuriranje firmvera za svoj model usmjerivača. Ovaj proces osigurava da usmjerivač ima najnovije zakrpe za zaštitu od novih virusa.

3. Promijenite lozinku administratora

Kako biste spriječili viruse ili trojance da ponovno uđu u usmjerivač, odmah promijenite lozinku administratora u složeniju lozinku. Snažna lozinka najbolja je zaštita vašeg usmjerivača od virusne infekcije.

Nakon uklanjanja virusa, pokrenite potpuno skeniranje virusa na svim uređajima spojenim na zaraženi usmjerivač.