Може ли рутер да получи вирус?

Съдържание:

Може ли рутер да получи вирус?
Може ли рутер да получи вирус?
Anonim

Рутерът е толкова уязвим от заразяване с вирус, колкото и компютърът. Често срещана причина, поради която рутерите се заразяват е, че собственикът е забравил да промени администраторската парола по подразбиране.

Как един рутер може да получи вирус?

Рутерът може да получи вирус, ако хакерите могат да преминат през началния екран за влизане и да променят настройките на рутера. В някои случаи вирусите могат да променят вградения фърмуер, който управлява софтуера на рутера.

Не е необходимо да изхвърляте заразен ремонт на рутер и след това да защитавате това устройство от по-нататъшни инфекции в бъдеще.

Два често срещани вируса за рутери, които са заразили хиляди рутери в миналото, включват троянския кон Switcher и VPNFilter.

Как троянският вирус Switcher заразява рутерите

Троянският кон Switcher заразява смартфон с Android чрез приложение или чрез кликване върху фишинг имейл. След това заразеният телефон с Android се свързва с всяка Wi-Fi мрежа:

  • Троянският кон комуникира с централен сървър, за да докладва името на идентификацията на тази мрежа.
  • След това се опитва да влезе в рутера, използвайки администраторската парола по подразбиране на марката на рутера, както и да тества други пароли.
  • Ако влезе, троянският кон променя адресите на DNS сървъра по подразбиране на DNS сървър под контрола на създателя на вируса.
  • Алтернативният DNS сървър пренасочва целия интернет трафик от тази Wi-Fi мрежа през новите сървъри, които се опитват да премахнат поверителна информация като данни за банкова сметка и кредитна карта, идентификационни данни за вход и други.
  • Понякога фалшивите DNS сървъри връщат алтернативен уебсайт (като Paypal или уебсайта на вашата банка), за да изтрият вашите данни за вход.

Обикновен DNS сървър преобразува URL адреса, който въвеждате в уеб браузър (като google.com), в IP адрес. Switcher IP променя правилните DNS настройки на рутера (за DNS сървърите на вашия интернет доставчик) към DNS сървърите на хакера. След това компрометираните DNS сървъри предоставят на браузъра неправилни IP адреси за уебсайтовете, които посещавате.

Как вирусът VPNFilter заразява рутерите

VPNFilter заразява домашни Wi-Fi рутери по същия начин, по който го прави Switcher Trojan. Обикновено устройство, което се свързва с Wi-Fi мрежата, е заразено и този софтуер прониква в домашния рутер. Тази инфекция се случва на три етапа.

  • Етап 1: Зареждане на зловреден софтуер заразява фърмуера на рутера. Този код инсталира допълнителен зловреден софтуер на рутера.
  • Етап 2: Кодът от етап едно инсталира допълнителен код, който се намира на рутера и изпълнява действия като събиране на файлове и данни от устройства, свързани към мрежата. Той също така се опитва да изпълнява команди дистанционно на тези устройства.
  • Етап 3: Етап-2 злонамерен софтуер инсталира допълнителни злонамерени плъгини, които правят неща като наблюдение на мрежовия трафик, за да уловят чувствителна потребителска информация. Друга добавка се нарича Ssler, която преобразува защитен HTTPS уеб трафик (като когато влезете в банковата си сметка) в незащитен HTTP трафик, така че хакерите да могат да извлекат вашите идентификационни данни за вход или информация за акаунта.

За разлика от повечето вируси за рутери, които се изтриват, когато рестартирате рутер, кодът на VPNfilter остава вграден във фърмуера след рестартиране. Единственият начин да почистите вируса от рутер е да извършите пълно нулиране на фабричните настройки, следвайки инструкциите на производителя за нулиране на фабричните настройки.

В интернет има допълнителни рутер вируси и всички следват една и съща тактика. Тези вируси първо заразяват устройство. Когато това устройство се свърже с Wi-Fi мрежа, вирусът се опитва да влезе в рутера, като използва паролата по подразбиране или като проверява за лошо създадена парола.

Моят рутер има ли вирус?

Ако във вашата мрежа се случват следните поведения, има вероятност вашият рутер да е заразен.

  1. Когато посещавате уебсайтове, които трябва да са защитени (като Paypal или вашата банка), но не виждате иконата за заключване в полето за URL адрес, може да сте заразени. Всяка финансова институция използва защитен HTTPS протокол. Ако не виждате иконата за заключване, значи движенията ви в този уебсайт не са криптирани и могат да бъдат видени от хакери.

    Image
    Image
  2. С течение на времето зловреден софтуер може да погълне процесора на компютъра и да забави производителността. Зловреден софтуер, работещ на компютъра или на рутера, може да причини това поведение. В комбинация с другите изброени поведения може да означава, че рутерът е заразен.

    Image
    Image
  3. Ако след сканиране и почистване на компютъра от злонамерен софтуер и вируси все още виждате изскачащи прозорци за ransomware, които изискват плащане или вашите файлове ще бъдат унищожени, това е добра индикация, че рутерът е заразен.

    Image
    Image
  4. Когато посещавате нормални уебсайтове, но сте пренасочени към странни уебсайтове, които не разпознавате, това може да означава, че вашият рутер е заразен. Понякога тези сайтове може да са фалшиви сайтове, които изглеждат подобни на истинския сайт.

    Image
    Image

    Ако бъдете пренасочени към сайтове, които не изглеждат правилно, никога не кликвайте върху връзки и не въвеждайте данните за влизане в акаунта си. Вместо това преминете през стъпките, за да определите дали вирусът причинява поведението.

  5. Ако щракнете върху връзките за търсене в Google и попаднете на неочаквана уеб страница, която не изглежда както трябва, това може да е друг знак, че рутерът е заразен със зловреден софтуер.

    Image
    Image

Как да коригирате заразен рутер

За да проверите дали вашият рутер е заразен, стартирайте сканиране с помощта на наличните онлайн инструменти. Има много от тях, но изберете такъв, който идва от известен и доверен източник. Един пример е F-Secure, който сканира рутера и определя дали вирус е хакнал DNS настройките на рутера.

Image
Image

Ако вашият рутер е чист, ще видите съобщение със зелен фон, показващо, че е чист.

Друг пример е сканирането на Symantec, което проверява специално за троянския кон VPNFilter. За да стартирате сканирането, поставете отметка в квадратчето, за да посочите, че сте съгласни с условията, и след това изберете Изпълнение на проверка на VPNFilter.

Image
Image

Винаги четете Общите условия и Споразумението за поверителност. Понякога някой се опитва да бъде подъл за това как събира и използва лични данни.

Ако някое сканиране покаже, че вашият рутер е заразен, направете следните стъпки:

  1. Нулиране на рутераВ много случаи рестартирането на рутера няма да го почисти напълно от вирусна инфекция. Вместо това извършете пълно нулиране на рутера. Този процес обикновено изисква поставяне на остър предмет като карфица в малък отвор и натискане на бутона за няколко секунди. Проверете уебсайта на производителя за инструкции за възстановяване на фабричните настройки.

    Пълното фабрично нулиране изчиства всички настройки от рутера. Ще трябва да конфигурирате отново всички настройки, така че извършвайте фабрично нулиране само ако сте сигурни, че вирус или троянски кон е заразил рутера.

  2. Актуализиране на фърмуера Ако вашият интернет доставчик е предоставил рутера, има вероятност той автоматично да изпраща актуализации на фърмуера към рутера. Ако притежавате рутера, посетете уебсайта на производителя, за да потърсите и изтеглите най-новата актуализация на фърмуера за вашия модел рутер. Този процес гарантира, че рутерът разполага с най-новите пачове за защита от най-новите вируси.
  3. Промяна на администраторската парола. За да предотвратите повторното заразяване на рутера от вируси или троянски коне, незабавно променете администраторската парола на нещо по-сложно. Добрата парола е най-добрата ви защита срещу заразен рутер.

    Image
    Image
  4. След като изчистите вируса, стартирайте пълно антивирусно сканиране на всички устройства, които се свързват към заразения рутер.

Препоръчано: