Môže byť router infikovaný vírusom?

Smerovač je rovnako zraniteľný voči vírusom ako počítač. Bežným dôvodom, prečo sú smerovače infikované vírusmi, je, že vlastník zabudol zmeniť predvolené heslo správcu.

Ako sa môže router infikovať vírusom?

Smerovač sa môže nakaziť vírusom, ak hacker prenikne na úvodnú prihlasovaciu obrazovku a upraví nastavenia smerovača. V niektorých prípadoch môžu vírusy zmeniť firmvér , ktorý riadi vstavaný softvér smerovača.

Smerovač napadnutý vírusmi nemusíte vyhadzovať. Stačí opraviť a potom chrániť router pred budúcou opätovnou infekciou.

Dva bežné vírusy, ktoré v minulosti infikovali tisíce smerovačov, sú Switcher Trojan a VPNFilter .

Ako Switcher Trojan infikuje smerovače

Switcher Trojan

Switcher Trojan infikuje smartfóny so systémom Android prostredníctvom aplikácie alebo kliknutím na phishingový e-mail. Keď sa infikovaný telefón s Androidom pripojí k akejkoľvek sieti Wi-Fi:

- Trójsky kôň komunikuje s centrálnym serverom, aby oznámil identifikačný názov tejto siete.

- Potom sa pokúsi prihlásiť do smerovača pomocou predvoleného hesla správcu značky smerovača a tiež skontroluje ďalšie heslá.

- Ak sa môže prihlásiť, trójsky kôň zmení predvolenú adresu servera DNS na server DNS pod kontrolou tvorcu vírusu.

- Alternatívny server DNS presmeruje všetok internetový prenos z tejto siete WiFi cez nové servery, pričom sa pokúša odstrániť citlivé informácie, ako sú údaje o bankovom účte a kreditnej karte, prihlasovacie údaje atď.

Falošné servery DNS niekedy vrátia alternatívnu webovú stránku (napríklad Paypal alebo bankovú stránku), aby získali vaše prihlasovacie informácie.

Bežný server DNS konvertuje adresu URL, ktorú zadáte do webového prehliadača (napríklad google.com), na adresu IP. Switcher IP modifikuje správne nastavenia DNS smerovača (pre DNS server poskytovateľa internetu) na DNS server útočníka. Napadnuté servery DNS potom pridelia vášmu prehliadaču nesprávne adresy IP navštíveným webovým stránkam.

Ako VPNFilter infikuje smerovače

VPNFilter

VPNFilter infikuje domáce WiFi smerovače rovnakým spôsobom ako Switcher Trojan. Zvyčajne je infikované zariadenie pripojené k sieti Wi-Fi a softvér prenikne do domáceho smerovača. Tento infekčný proces prebieha v 3 fázach.

Fáza 1 : Zavádzač škodlivého softvéru infikuje firmvér smerovača. Tento kód nainštaluje do smerovača ďalší malvér.

Fáza 2 : Kód fázy jedna nainštaluje dodatočný kód umiestnený na smerovači a vykoná akcie, ako je zhromažďovanie súborov a údajov zo zariadení pripojených k sieti. Na týchto zariadeniach sa tiež pokúša spustiť príkazy na diaľku.

Fáza 3 : Malvér v druhej fáze nainštaluje ďalšie škodlivé doplnky, ktoré napríklad monitorujú sieťovú prevádzku a zachytávajú citlivé informácie o používateľovi. Ďalší doplnok s názvom Ssler konvertuje zabezpečený webový prenos HTTPS (napríklad keď sa prihlásite do svojho bankového účtu) na nezabezpečený prenos HTTP, takže hackeri môžu získať prihlasovacie údaje alebo informácie o vašom účte.

Na rozdiel od väčšiny vírusov smerovača, ktoré sú po reštarte vymazané, kód filtra VPN zostáva po reštarte zabudovaný vo firmvéri. Jediný spôsob, ako vyčistiť vírus zo smerovača, je vykonať kompletný továrenský reset podľa pokynov výrobcu.

Na internete existuje mnoho iných typov routerových vírusov a všetky fungujú podľa rovnakej taktiky. Tieto vírusy najskôr infikujú zariadenie. Keď sa toto zariadenie pripojí k sieti WiFi, vírus sa pokúsi prihlásiť do smerovača pomocou predvoleného hesla alebo skontrolovaním zle vytvoreného hesla.

Je môj smerovač napadnutý vírusom?

Ak sa vo vašej sieti vyskytuje nasledujúce správanie, je pravdepodobné, že váš smerovač je infikovaný vírusom.

1. Keď navštívite webové stránky, ktoré by mali byť zabezpečené (napríklad Paypal alebo banky), ale v poli URL nevidíte ikonu visiaceho zámku, môžete byť infikovaný vírusom. Každá finančná inštitúcia používa zabezpečený protokol HTTPS . Ak nevidíte ikonu visiaceho zámku, vaše aktivity na danej lokalite nie sú šifrované a môžu si ich zobraziť hackeri.

Zistite, či zabezpečené stránky majú v adrese URL ikonu visiaceho zámku

2. V priebehu času môže malvér spotrebovať procesor vášho počítača a spomaliť výkon. Toto správanie môže spôsobiť malvér spustený v počítači alebo smerovači. V kombinácii s iným uvedeným správaním môže byť smerovač infikovaný vírusom.

3. Ak po skenovaní a vyčistení malvéru a vírusov vo vašom počítači stále vidíte vyskakovacie okná s ransomvérom, ktoré žiadajú platbu, alebo ak budú vaše súbory zničené, potom je to znamenie Dobré znamenie, že smerovač je infikovaný vírusom.

Vyskakovacie okná ransomvéru so žiadosťou o platbu

4. Keď navštívite normálne webové stránky, ale budete presmerovaní na neznáme webové stránky, ktoré nepoznáte, môže to znamenať, že smerovač je infikovaný vírusom. Niekedy môžu byť tieto stránky falošné stránky, ktoré vyzerajú podobne ako skutočná stránka.

Poznámka : Ak budete presmerovaní na webové stránky, ktoré nevyzerajú správne, nikdy neklikajte na žiadne odkazy ani nezadávajte prihlasovacie údaje účtu.

Namiesto toho podniknite kroky na zistenie, či toto správanie spôsobuje vírus.

5. Ak kliknete na odkaz vyhľadávania Google a skončíte na neočakávanej webovej stránke (ktorá nevyzerá správne), môže to byť ďalší znak toho, že smerovač je infikovaný škodlivým softvérom.

Ako opraviť vírus infikovaný smerovač

Ak chcete skontrolovať, či je smerovač napadnutý vírusom, skenujte pomocou dostupných online nástrojov. K dispozícii je veľa týchto nástrojov, ale vyberte si taký, ktorý pochádza zo známeho a dôveryhodného zdroja. Jednou z možností, ktoré stojí za zváženie, je F-Secure , ktorý preskenuje smerovač a zistí, či na nastavenia DNS smerovača neútočí vírus.

Ak je smerovač „čistý“, zobrazí sa správa so zeleným pozadím, ktorá označuje, že smerovač nie je infikovaný vírusom.

F-Secure

Ďalšou možnosťou je skenovanie so spoločnosťou Symantec, aby ste konkrétne skontrolovali prítomnosť trójskeho koňa VPNFilter. Ak chcete spustiť kontrolu, začiarknite políčko označujúce, že súhlasíte s podmienkami, a potom vyberte možnosť Spustiť kontrolu filtra VPN .

Výberom položky Spustiť kontrolu filtra VPN naskenujte smerovač

Dôležitá poznámka : Vždy si pozorne prečítajte zmluvné podmienky a zmluvu o ochrane osobných údajov. Niekedy nástroj nemusí byť transparentný, pokiaľ ide o to, ako zhromažďuje a používa osobné údaje používateľov.

Ak niektoré kontroly ukazujú, že váš smerovač je infikovaný vírusom, postupujte takto:

1. Resetujte smerovač

V mnohých prípadoch reštartovanie smerovača úplne nevyčistí infikované zariadenie. Namiesto toho vykonajte úplný reset smerovača. Pokyny na obnovenie továrenských nastavení nájdete na webovej stránke výrobcu.

• Ako resetovať WiFi router TP-Link
• Ako resetovať router Linksys na predvolené výrobné nastavenia
• Ako resetovať VNPT WiFi router

Úplný továrenský reset vymaže všetky nastavenia zo smerovača. Všetky nastavenia budete musieť znova nakonfigurovať, takže obnovenie továrenských nastavení vykonajte iba vtedy, ak ste si istí, že smerovač infikoval vírus alebo trójsky kôň.

2. Aktualizujte firmvér

Ak poskytovateľ internetových služieb poskytol smerovač, je pravdepodobné, že poskytovateľ internetu automaticky doručí aktualizácie firmvéru do smerovača. Ak takýto smerovač vlastníte, navštívte webovú stránku výrobcu a vyhľadajte a stiahnite si najnovšiu aktualizáciu firmvéru pre váš model smerovača. Tento proces zaisťuje, že router má najnovšie záplaty na ochranu pred novými vírusmi.

3. Zmeňte heslo správcu

Ak chcete zabrániť opätovnému vstupu vírusov alebo trójskych koní do smerovača, okamžite zmeňte heslo správcu na zložitejšie heslo. Silné heslo je najlepšou ochranou smerovača pred vírusovou infekciou.

Po odstránení vírusu spustite úplnú kontrolu vírusov na všetkých zariadeniach pripojených k infikovanému smerovaču.