Чи може роутер бути заражений вірусом?

Маршрутизатор так само вразливий до вірусів, як і комп’ютер. Поширеною причиною зараження маршрутизаторів вірусами є те, що власник забув змінити пароль адміністратора за умовчанням.

Як роутер може заразитися вірусом?

Маршрутизатор може заразитися вірусом, якщо хакер проникне на початковий екран входу та змінить налаштування маршрутизатора. У деяких випадках віруси можуть змінювати мікропрограму , яка керує програмним забезпеченням вбудованого маршрутизатора.

Вам не потрібно викидати заражений вірусами роутер. Просто відремонтуйте та захистіть маршрутизатор від повторного зараження в майбутньому.

Два поширені віруси, які заразили тисячі маршрутизаторів у минулому, — це Switcher Trojan і VPNFilter .

Як троян Switcher заражає маршрутизатори

Троян Switcher

Троян Switcher заражає смартфони Android через програму або клацанням по фішинговому листу. Коли заражений телефон Android під’єднається до будь-якої мережі WiFi:

- Троян зв'язується з центральним сервером, щоб повідомити ідентифікаційне ім'я цієї мережі.

- Потім він намагається увійти до маршрутизатора, використовуючи стандартний пароль адміністратора бренду маршрутизатора, а також перевіряє наявність інших паролів.

- Якщо він зможе увійти, троян змінить адресу DNS-сервера за замовчуванням на DNS-сервер під контролем творця вірусу.

- Альтернативний DNS-сервер перенаправляє весь Інтернет-трафік із цієї мережі WiFi через нові сервери, намагаючись видалити конфіденційну інформацію, таку як дані банківського рахунку та кредитної картки, дані для входу тощо.

Іноді підроблені DNS-сервери повертають альтернативний веб-сайт (наприклад, Paypal або веб-сайт банку), щоб отримати вашу інформацію для входу.

Звичайний DNS-сервер перетворює URL-адресу, яку ви вводите у веб-переглядачі (наприклад, google.com), на IP-адресу. Switcher IP змінює правильні налаштування DNS маршрутизатора (для DNS-сервера інтернет-провайдера) на DNS-сервер зловмисника. Потім скомпрометовані DNS-сервери надають вашому браузеру неправильні IP-адреси веб-сайтам, які ви відвідуєте.

Як VPNFilter заражає маршрутизатори

VPNFilter

VPNFilter заражає домашні маршрутизатори WiFi так само, як троян Switcher. Як правило, пристрій, підключений до мережі Wi-Fi, заражається, і програмне забезпечення проникає в домашній маршрутизатор. Процес інфікування протікає в 3 стадії.

Етап 1 : завантажувач шкідливих програм заражає мікропрограму маршрутизатора. Цей код встановлює додаткові шкідливі програми на маршрутизатор.

Етап 2 : код першого етапу встановлює додатковий код, розташований на маршрутизаторі, і виконує такі дії, як збір файлів і даних із пристроїв, підключених до мережі. Він також намагається віддалено запускати команди на цих пристроях.

Етап 3 : на другому етапі зловмисне програмне забезпечення встановлює додаткові зловмисні плагіни, які виконують такі дії, як моніторинг мережевого трафіку для отримання конфіденційної інформації користувача. Інший додаток під назвою Ssler перетворює захищений веб-трафік HTTPS (наприклад, коли ви входите у свій банківський рахунок) у незахищений трафік HTTP, щоб хакери могли отримати облікові дані для входу або інформацію вашого облікового запису.

На відміну від більшості вірусів маршрутизатора, які знищуються під час перезавантаження, код VPNfilter залишається вбудованим у мікропрограму після перезавантаження. Єдиний спосіб очистити маршрутизатор від вірусу — виконати повне скидання до заводських налаштувань відповідно до інструкцій виробника.

В Інтернеті існує багато інших типів вірусів маршрутизаторів, і всі вони діють за однаковою тактикою. Ці віруси спочатку заражають пристрій. Коли цей пристрій підключається до мережі Wi-Fi, вірус намагатиметься увійти до маршрутизатора за допомогою стандартного пароля або перевіряючи неправильно створений пароль.

Мій маршрутизатор заражений вірусом?

Якщо у вашій мережі відбуваються наведені нижче дії, ймовірно, ваш маршрутизатор заражений вірусом.

1. Коли ви відвідуєте веб-сайти, які мають бути безпечними (наприклад, Paypal або банки), але не бачите значка замка в полі URL-адреси, ви можете бути заражені вірусом. Кожна фінансова установа використовує безпечний протокол HTTPS . Якщо ви не бачите піктограму замка, ваша діяльність на цьому сайті не зашифрована, і її можуть переглядати хакери.

Подивіться, чи безпечні сайти мають значок замка в URL-адресі

2. З часом зловмисне програмне забезпечення може споживати ЦП вашого комп’ютера та сповільнювати продуктивність. Зловмисне програмне забезпечення, запущене на комп’ютері чи маршрутизаторі, може спричинити таку поведінку. У поєднанні з іншими перерахованими способами маршрутизатор може бути заражений вірусом.

3. Якщо після сканування та очищення комп’ютера від зловмисного програмного забезпечення та вірусів ви все ще бачите спливаючі вікна програм-вимагачів із запитом оплати або ваші файли будуть знищені, то це ознака. Хороша ознака того, що маршрутизатор заражений вірусом.

Спливаючі вікна програм-вимагачів із запитом оплати

4. Коли ви відвідуєте звичайні веб-сайти, але вас переспрямовують на дивні веб-сайти, які ви не впізнаєте, це може означати, що маршрутизатор заражений вірусом. Іноді ці сторінки можуть бути підробленими, схожими на справжню сторінку.

Примітка : якщо вас перенаправляють на веб-сайти, які виглядають неправильно, ніколи не натискайте жодних посилань і не вводьте дані для входу в обліковий запис.

Натомість вживіть заходів, щоб визначити, чи вірус спричиняє цю поведінку.

5. Якщо ви клацнете посилання пошуку Google і потрапите на неочікуваний веб-сайт (який виглядає неправильно), це може бути ще однією ознакою того, що маршрутизатор заражений шкідливим програмним забезпеченням.

Як виправити заражений вірусом роутер

Щоб перевірити, чи маршрутизатор заражений вірусом, проскануйте його за допомогою доступних онлайн-інструментів. Доступно багато таких інструментів, але виберіть той, який надходить із відомого та надійного джерела. Одним із варіантів, які варто розглянути, є F-Secure , який просканує маршрутизатор і визначить, чи існує вірус, який атакує налаштування DNS маршрутизатора.

Якщо роутер «чистий», ви побачите повідомлення із зеленим фоном про те, що роутер не заражений вірусом.

F-Secure

Іншим варіантом є сканування за допомогою Symantec , щоб спеціально перевірити наявність трояна VPNFilter. Щоб запустити сканування, установіть прапорець, який вказує на те, що ви погоджуєтеся з умовами, а потім виберіть Запустити перевірку VPNFilter .

Виберіть Запустити перевірку VPNFilter, щоб просканувати маршрутизатор

Важлива примітка : завжди уважно читайте Умови обслуговування та Угоду про конфіденційність. Іноді інструмент може бути непрозорим щодо того, як він збирає та використовує персональні дані користувачів.

Якщо будь-яке сканування покаже, що ваш маршрутизатор заражений вірусом, виконайте такі дії:

1. Перезавантажте маршрутизатор

У багатьох випадках перезапуск маршрутизатора не повністю очистить заражений пристрій. Натомість виконайте повне скидання роутера. Перевірте веб-сайт виробника, щоб отримати інструкції щодо відновлення заводських налаштувань.

• Як скинути налаштування WiFi-роутера TP-Link
• Як скинути налаштування маршрутизатора Linksys до заводських налаштувань за замовчуванням
• Як скинути налаштування маршрутизатора VNPT WiFi

Повне скидання до заводських налаштувань видаляє всі налаштування маршрутизатора. Вам доведеться знову налаштувати всі параметри, тому виконуйте скидання до заводських налаштувань, лише якщо ви впевнені, що вірус або троян заразив маршрутизатор.

2. Оновіть прошивку

Якщо Інтернет-провайдер надав маршрутизатор, швидше за все, Інтернет-провайдер автоматично надішле оновлення мікропрограми на маршрутизатор. Якщо у вас є такий маршрутизатор, відвідайте веб-сайт виробника, щоб знайти та завантажити останнє оновлення мікропрограми для вашої моделі маршрутизатора. Цей процес гарантує, що маршрутизатор має останні виправлення для захисту від нових вірусів.

3. Змініть пароль адміністратора

Щоб запобігти повторному проникненню вірусів або троянів на маршрутизатор, негайно змініть пароль адміністратора на більш складний. Надійний пароль — найкращий захист вашого маршрутизатора від зараження вірусами.

Після видалення вірусу запустіть повну перевірку на віруси на всіх пристроях, підключених до зараженого маршрутизатора.