Vai maršrutētājs var būt inficēts ar vīrusu?

Maršrutētājs ir tikpat neaizsargāts pret vīrusiem kā dators. Izplatīts iemesls, kāpēc maršrutētāji tiek inficēti ar vīrusiem, ir tas, ka īpašnieks aizmirsa nomainīt noklusējuma administratora paroli.

Kā maršrutētājs var inficēties ar vīrusu?

Maršrutētājs var inficēties ar vīrusu, ja hakeris iekļūst sākotnējā pieteikšanās ekrānā un maina maršrutētāja iestatījumus. Dažos gadījumos vīrusi var modificēt programmaparatūru , kas kontrolē iegulto maršrutētāja programmatūru.

Jums nav jāizmet ar vīrusu inficēts maršrutētājs. Vienkārši salabojiet un pēc tam pasargājiet maršrutētāju no turpmākas atkārtotas inficēšanās.

Divi izplatīti vīrusi, kas agrāk ir inficējuši tūkstošiem maršrutētāju, ir Switcher Trojan un VPNFilter .

Kā Switcher Trojan inficē maršrutētājus

Switcher Trojas zirgs

Switcher Trojan inficē Android viedtālruņus, izmantojot lietotni vai noklikšķinot uz pikšķerēšanas e-pasta. Kad inficētais Android tālrunis ir izveidojis savienojumu ar jebkuru WiFi tīklu:

- Trojas zirgs sazinās ar centrālo serveri, lai ziņotu par šī tīkla identificējošo nosaukumu.

- Pēc tam tas mēģina pieteikties maršrutētājā, izmantojot maršrutētāja zīmola noklusējuma administratora paroli, kā arī pārbauda citas paroles.

- Ja tas var pieteikties, Trojas zirgs pārveidos noklusējuma DNS servera adresi uz DNS serveri, ko kontrolē vīrusa radītājs.

- Alternatīvais DNS serveris novirza visu interneta trafiku no šī WiFi tīkla caur jauniem serveriem, mēģinot noņemt sensitīvu informāciju, piemēram, bankas konta un kredītkartes informāciju, pieteikšanās informāciju utt.

Dažreiz viltoti DNS serveri atgriež alternatīvu vietni (piemēram, Paypal vai bankas vietni), lai iegūtu jūsu pieteikšanās informāciju.

Parasts DNS serveris pārvērš URL, ko ievadāt savā tīmekļa pārlūkprogrammā (piemēram, google.com) par IP adresi. Switcher IP maina maršrutētāja pareizos DNS iestatījumus (interneta pakalpojumu sniedzēja DNS serverim) uz uzbrucēja DNS serveri. Kompromitētie DNS serveri pēc tam jūsu pārlūkprogrammai jūsu apmeklētajām vietnēm piešķir nepareizas IP adreses.

Kā VPNFilter inficē maršrutētājus

VPN filtrs

VPNFilter inficē mājas WiFi maršrutētājus tāpat kā Switcher Trojan. Parasti ierīce, kas savienota ar Wi-Fi tīklu, ir inficēta, un programmatūra iekļūst mājas maršrutētājā. Šis infekcijas process notiek 3 posmos.

1. posms : ļaunprātīgas programmatūras ielādētājs inficē maršrutētāja programmaparatūru. Šis kods maršrutētājā instalē papildu ļaunprātīgu programmatūru.

2. fāze : pirmās fāzes kods instalē maršrutētājā esošo papildu kodu un veic darbības, piemēram, failu un datu apkopošanu no tīklam pievienotajām ierīcēm. Tas arī mēģina attālināti palaist komandas šajās ierīcēs.

3. posms : otrās pakāpes ļaunprogrammatūra instalē papildu ļaunprātīgus spraudņus, kas veic tādas darbības kā, piemēram, pārrauga tīkla trafiku, lai iegūtu sensitīvu lietotāja informāciju. Cits papildinājums ar nosaukumu Ssler pārvērš drošu HTTPS tīmekļa trafiku (piemēram, kad jūs piesakāties savā bankas kontā) par nedrošu HTTP trafiku, lai hakeri varētu iegūt pieteikšanās akreditācijas datus vai jūsu konta informāciju.

Atšķirībā no vairuma maršrutētāju vīrusu, kas tiek notīrīti pēc atkārtotas palaišanas, VPNfilter kods pēc pārstartēšanas paliek iegults programmaparatūrā. Vienīgais veids, kā iztīrīt vīrusu no maršrutētāja, ir veikt pilnīgu rūpnīcas atiestatīšanu saskaņā ar ražotāja norādījumiem.

Internetā ir daudz citu veidu maršrutētāju vīrusu, un tie visi darbojas saskaņā ar vienu un to pašu taktiku. Šie vīrusi vispirms inficē ierīci. Kad šī ierīce izveido savienojumu ar WiFi tīklu, vīruss mēģinās pieteikties maršrutētājā, izmantojot noklusējuma paroli vai pārbaudot slikti izveidotu paroli.

Vai mans maršrutētājs ir inficēts ar vīrusu?

Ja jūsu tīklā notiek tālāk norādītās darbības, iespējams, maršrutētājs ir inficēts ar vīrusu.

1. Ja apmeklējat vietnes, kurām jābūt drošām (piemēram, Paypal vai bankas), bet URL laukā neredzat piekaramās slēdzenes ikonu, iespējams, esat inficēts ar vīrusu. Katra finanšu iestāde izmanto drošu HTTPS protokolu . Ja neredzat piekaramās slēdzenes ikonu, jūsu darbības šajā vietnē nav šifrētas un tās var skatīt hakeri.

Skatiet, vai drošo vietņu vietrādī URL ir piekaramās slēdzenes ikona

2. Laika gaitā ļaunprātīga programmatūra var patērēt datora centrālo procesoru un palēnināt veiktspēju. Šo darbību var izraisīt ļaunprātīga programmatūra, kas darbojas datorā vai maršrutētājā. Apvienojumā ar citām uzskaitītajām darbībām maršrutētājs var būt inficēts ar vīrusu.

3. Ja pēc skenēšanas un ļaunprogrammatūras un vīrusu tīrīšanas datorā joprojām redzat uznirstošos logus, kas prasa samaksu, vai arī jūsu faili tiks iznīcināti, tad tā ir zīme Laba zīme, ka maršrutētājs ir inficēts ar vīrusu.

Ransomware uznirstošie logi, kuros tiek prasīts maksājums

4. Ja apmeklējat parastās vietnes, bet tiekat novirzīts uz dīvainām vietnēm, kuras neatpazīstat, tas var norādīt, ka maršrutētājs ir inficēts ar vīrusu. Dažreiz šīs lapas var būt viltotas lapas, kas izskatās līdzīgas īstajai lapai.

Piezīme : ja tiekat novirzīts uz vietnēm, kas izskatās nepareizi, nekad neklikšķiniet uz saitēm un neievadiet konta pieteikšanās informāciju.

Tā vietā veiciet pasākumus, lai noteiktu, vai uzvedību izraisa vīruss.

5. Ja noklikšķināt uz Google meklēšanas saites un nokļūstat negaidītā vietnē (kas neizskatās pareizi), tā var būt vēl viena pazīme, ka maršrutētājs ir inficēts ar ļaunprātīgu programmatūru.

Kā salabot ar vīrusu inficētu maršrutētāju

Lai pārbaudītu, vai maršrutētājs nav inficēts ar vīrusu, skenējiet, izmantojot pieejamos tiešsaistes rīkus. Ir pieejami daudzi no šiem rīkiem, taču izvēlieties vienu, kas nāk no zināma un uzticama avota. Viena no iespējām, ko vērts apsvērt, ir F-Secure , kas skenēs maršrutētāju un noteiks, vai maršrutētāja DNS iestatījumiem uzbrūk vīruss.

Ja maršrutētājs ir "tīrs", jūs redzēsiet ziņojumu ar zaļu fonu, kas norāda, ka maršrutētājs nav inficēts ar vīrusu.

F-Secure

Vēl viena iespēja ir skenēt ar Symantec, lai īpaši pārbaudītu VPNFilter Trojan. Lai palaistu skenēšanu, atzīmējiet izvēles rūtiņu, kas norāda, ka piekrītat noteikumiem, un pēc tam atlasiet Palaist VPNFilter pārbaudi .

Atlasiet Palaist VPNFilter Check, lai skenētu maršrutētāju

Svarīga piezīme : vienmēr rūpīgi izlasiet pakalpojumu sniegšanas noteikumus un konfidencialitātes līgumu. Dažkārt rīks var nebūt pārredzams par to, kā tas apkopo un izmanto lietotāju personas datus.

Ja skenēšana liecina, ka maršrutētājs ir inficēts ar vīrusu, rīkojieties šādi:

1. Atiestatiet maršrutētāju

Daudzos gadījumos, restartējot maršrutētāju, inficētā ierīce netiks pilnībā iztīrīta. Tā vietā veiciet pilnīgu maršrutētāja atiestatīšanu. Rūpnīcas atiestatīšanas instrukcijas skatiet ražotāja vietnē.

• Kā atiestatīt TP-Link WiFi maršrutētāju
• Kā atiestatīt Linksys maršrutētāju uz rūpnīcas noklusējuma iestatījumiem
• Kā atiestatīt VNPT WiFi maršrutētāju

Pilnīga rūpnīcas atiestatīšana izdzēsīs visus maršrutētāja iestatījumus. Jums būs atkārtoti jākonfigurē visi iestatījumi, tāpēc rūpnīcas atiestatīšanu veiciet tikai tad, ja esat pārliecināts, ka maršrutētāju ir inficējis vīruss vai Trojas zirgs.

2. Atjauniniet programmaparatūru

Ja interneta pakalpojumu sniedzējs ir nodrošinājis maršrutētāju, iespējams, tas automātiski nosūtīs maršrutētājam programmaparatūras atjauninājumus. Ja jums pieder šāds maršrutētājs, apmeklējiet ražotāja vietni, lai meklētu un lejupielādētu jaunāko programmaparatūras atjauninājumu savam maršrutētāja modelim. Šis process nodrošina, ka maršrutētājam ir jaunākie ielāpi, lai aizsargātu pret jauniem vīrusiem.

3. Mainiet administratora paroli

Lai novērstu vīrusu vai Trojas zirgu atkārtotu iekļūšanu maršrutētājā, nekavējoties nomainiet administratora paroli uz sarežģītāku paroli. Spēcīga parole ir vislabākā maršrutētāja aizsardzība pret vīrusu infekciju.

Pēc vīrusa noņemšanas palaidiet pilnu vīrusu skenēšanu visās ierīcēs, kas savienotas ar inficēto maršrutētāju.