Un router poate primi un virus?

Cuprins:

Un router poate primi un virus?
Un router poate primi un virus?
Anonim

Un router este la fel de vulnerabil la infectarea cu un virus ca un computer. Un motiv comun pentru care routerele se infectează este că proprietarul a uitat să schimbe parola implicită de administrator.

Cum poate un router obține un virus?

Un router poate primi un virus dacă hackerii pot trece prin ecranul de conectare inițial și pot modifica setările routerului. În unele cazuri, virușii pot modifica firmware-ul încorporat care controlează software-ul routerului.

Nu trebuie să aruncați o reparație de router infectată și apoi să protejați dispozitivul de alte infecții în viitor.

Doi viruși de ruter obișnuiți care au infectat mii de routere în trecut includ troianul Switcher și VPNFilter.

Cum virusul troian Switcher infectează routerele

Troianul Switcher infectează un smartphone Android printr-o aplicație sau printr-un clic pe un e-mail de phishing. După aceea, telefonul Android infectat se conectează la orice rețea Wi-Fi:

  • Troianul comunică cu un server central pentru a raporta numele de identificare a rețelei respective.
  • Apoi încearcă să se conecteze la router folosind parola implicită de administrator a mărcii routerului, precum și testarea altor parole.
  • Dacă se conectează, troianul modifică adresele implicite ale serverului DNS la un server DNS aflat sub controlul producătorului de virus.
  • Serverul DNS alternativ redirecționează tot traficul de internet din rețeaua Wi-Fi prin noile servere, care încearcă să elimine informații sensibile, cum ar fi detaliile contului bancar și cardului de credit, acreditările de conectare și multe altele.
  • Uneori, serverele DNS false returnează un site web alternativ (cum ar fi Paypal sau site-ul băncii dvs.) pentru a vă informa detaliile de conectare.

Un server DNS obișnuit convertește adresa URL pe care o introduceți într-un browser web (cum ar fi google.com) într-o adresă IP. Switcher IP modifică setările DNS corecte ale routerului (pentru serverele DNS ale furnizorului dvs. de internet) la serverele DNS ale hackerului. Serverele DNS compromise furnizează apoi browserului adrese IP incorecte pentru site-urile web pe care le vizitați.

Cum infectează virusul VPNFilter routerele

VPNFilter infectează ruterele Wi-Fi de acasă în același mod în care o face Switcher Trojan. De obicei, un dispozitiv care se conectează la rețeaua Wi-Fi este infectat, iar acel software pătrunde în routerul de acasă. Această infecție are loc în trei etape.

  • Etapa 1: un încărcător de programe malware infectează firmware-ul routerului. Acest cod instalează programe malware suplimentare pe router.
  • Stage 2: codul de la prima etapă instalează cod suplimentar care se află pe router și efectuează acțiuni precum colectarea fișierelor și a datelor de pe dispozitivele conectate la rețea. De asemenea, încearcă să execute comenzi de la distanță pe acele dispozitive.
  • Stage 3: programul malware din etapa a doua instalează plug-in-uri rău intenționate suplimentare care fac lucruri precum monitorizarea traficului de rețea pentru a capta informații sensibile ale utilizatorilor. Un alt program de completare se numește Ssler, care convertește traficul web HTTPS securizat (cum ar fi atunci când vă conectați la contul dvs. bancar) în trafic HTTP nesecurizat, astfel încât hackerii să vă poată extrage acreditările de conectare sau informațiile contului.

Spre deosebire de majoritatea virușilor de ruter care sunt șters atunci când reporniți un router, codul VPNfilter rămâne încorporat în firmware după o repornire. Singura modalitate de a curăța virusul de pe un router este să efectuați o resetare completă din fabrică urmând instrucțiunile producătorului de resetare din fabrică.

Există viruși suplimentari de ruter pe internet și toți urmează aceeași tactică. Acești viruși infectează mai întâi un dispozitiv. Când acel dispozitiv se conectează la o rețea Wi-Fi, virusul încearcă să se conecteze la router folosind parola implicită sau verificând o parolă prost creată.

Routerul meu are un virus?

Dacă se întâmplă următoarele comportamente în rețeaua dvs., există posibilitatea ca routerul să fie infectat.

  1. Când vizitați site-uri web care ar trebui să fie sigure (cum ar fi Paypal sau banca dvs.), dar nu vedeți pictograma de lacăt în câmpul URL, este posibil să fiți infectat. Fiecare instituție financiară utilizează protocolul securizat HTTPS. Dacă nu vedeți pictograma de blocare, atunci mișcările dvs. de pe site-ul respectiv nu sunt criptate și ar putea fi vizualizate de hackeri.

    Image
    Image

  2. De-a lungul timpului, programele malware pot consuma procesorul computerului și pot încetini performanța. Programele malware care rulează fie pe computer, fie pe router pot provoca acest comportament. Combinat cu celel alte comportamente enumerate poate însemna că routerul este infectat.

    Image
    Image

  3. Dacă, după scanarea și curățarea computerului de programe malware și viruși, vedeți în continuare ferestre pop-up ransomware care solicită plata sau fișierele dvs. vor fi distruse, este un bun indiciu că routerul este infectat.

    Image
    Image

  4. Când vizitați site-uri web normale, dar sunteți redirecționat către site-uri web ciudate pe care nu le recunoașteți, ar putea indica faptul că routerul dvs. este infectat. Uneori, acele site-uri pot fi site-uri falsificate care arată similar cu site-ul real.

    Image
    Image

    Dacă sunteți redirecționat către site-uri care nu arată corect, nu faceți niciodată clic pe niciun link și nu introduceți detaliile de conectare la cont. În schimb, parcurgeți pașii pentru a determina dacă un virus cauzează comportamentul.

  5. Dacă faceți clic pe linkuri de căutare Google și ajungeți pe o pagină web neașteptată care nu arată corect, ar putea fi un alt semn că routerul este infectat cu programe malware.

    Image
    Image

Cum se remediază un router infectat

Pentru a verifica dacă routerul dvs. este infectat, executați o scanare folosind instrumentele online disponibile. Există multe dintre acestea disponibile, dar alegeți una care provine dintr-o sursă cunoscută și de încredere. Un exemplu este F-Secure, care scanează routerul și determină dacă un virus a spart setările DNS ale routerului.

Image
Image

Dacă routerul dvs. este curat, veți vedea un mesaj cu un fundal verde care indică faptul că este curat.

Un alt exemplu este scanarea Symantec care verifică în mod special troianul VPNFilter. Pentru a rula scanarea, bifați caseta de selectare pentru a indica că sunteți de acord cu termenii, apoi selectați Run VPNFilter Check.

Image
Image

Citiți întotdeauna Termenii și condițiile și Acordul de confidențialitate. Ocazional, cineva încearcă să fie furiș cu privire la modul în care colectează și utilizează datele personale.

Dacă vreo scanare indică faptul că routerul dvs. este infectat, urmați următorii pași:

  1. Resetați routerulÎn multe cazuri, repornirea routerului nu îl va curăța complet de o infecție cu virus. În schimb, efectuați o resetare completă a routerului. Acest proces necesită de obicei introducerea unui obiect ascuțit, cum ar fi un ac, într-o gaură mică și apăsarea butonului timp de câteva secunde. Consultați site-ul web al producătorului pentru instrucțiuni de resetare din fabrică.

    O resetare completă din fabrică șterge toate setările de pe router. Va trebui să reconfigurați toate setările din nou, așa că efectuați o resetare din fabrică numai dacă sunteți sigur că un virus sau un troian a infectat routerul.

  2. Actualizați firmware-ul Dacă ISP-ul dvs. a furnizat routerul, este posibil ca ISP-ul să transmită automat actualizări de firmware către router. Dacă dețineți routerul, vizitați site-ul web al producătorului pentru a căuta și descărca cea mai recentă actualizare de firmware pentru modelul dvs. de router. Acest proces asigură că routerul are cele mai recente corecții pentru a se proteja împotriva celor mai noi viruși.

  3. Schimbați parola de administrator. Pentru a preveni reinfectarea ruterului de către viruși sau troieni, schimbați imediat parola de administrator cu ceva mai complex. O parolă bună este cea mai bună apărare împotriva unui router infectat.

    Image
    Image
  4. După ce eliminați virusul, executați o scanare antivirus completă pe toate dispozitivele care se conectează la routerul infectat.

Recomandat:

Chromebookurile pot primi viruși?

Chromebookurile pot primi viruși?

Chromebookurile pot primi viruși? Orice lucru care rulează software poate, teoretic, obține un virus, dar ați putea fi surprins de cât de sigur este cu adevărat sistemul de operare Chrome

Ecranul de blocare al telefonului dvs. ar putea primi widgeturi generate de bani

Ecranul de blocare al telefonului dvs. ar putea primi widgeturi generate de bani

Glance, o companie startup din India, plasează reclame pe ecranele de blocare a telefonului și a luat amploare în India și Asia. SUA ar putea fi următoarea, așa că este posibil să vedeți în curând reclame pe ecranul de blocare tot timpul

PlayStation 5 nu va primi o creștere a prețurilor, spun experții

PlayStation 5 nu va primi o creștere a prețurilor, spun experții

Noile remarci ale directorului financiar Sony, Hiroki Totoki, au dus la speculații că PS5 va avea o creștere a prețurilor, dar analiștii nu sunt gata să creadă asta

Cum să remediați un Android care nu poate efectua sau primi apeluri

Cum să remediați un Android care nu poate efectua sau primi apeluri

Ce trebuie să faceți când telefonul dvs. Android nu va efectua sau primi apeluri, cum ar fi să vă contactați operatorul, să vă verificați setările și alte sfaturi de depanare

Cartile dvs. de credit ar putea primi un scaner de amprentă în curând

Cartile dvs. de credit ar putea primi un scaner de amprentă în curând

Cartile de credit cu amprentă biometrică vor fi disponibile în curând; ar putea deveni mainstream înainte de a-ți da seama