Može li usmjerivač dobiti virus?

Sadržaj:

Može li usmjerivač dobiti virus?
Može li usmjerivač dobiti virus?
Anonim

Usmjerivač je jednako osjetljiv na zarazu virusom kao i računalo. Čest razlog zašto se usmjerivači zaraze je taj što je vlasnik zaboravio promijeniti zadanu administratorsku lozinku.

Kako usmjerivač može dobiti virus?

Usmjerivač može dobiti virus ako hakeri mogu proći kroz početni zaslon za prijavu i promijeniti postavke usmjerivača. U nekim slučajevima virusi mogu modificirati ugrađeni firmware koji kontrolira softver usmjerivača.

Ne morate izbaciti zaraženi popravak usmjerivača i potom zaštititi taj uređaj od daljnjih infekcija u budućnosti.

Dva česta virusa usmjerivača koji su zarazili tisuće usmjerivača u prošlosti uključuju Trojanac Switcher i VPNFilter.

Kako Trojanski virus Switcher inficira usmjerivače

Trojanac Switcher inficira Android pametni telefon putem aplikacije ili klikom na phishing e-poštu. Nakon toga se zaraženi Android telefon spaja na bilo koju Wi-Fi mrežu:

  • Trojanac komunicira sa središnjim poslužiteljem kako bi prijavio ime identifikacije te mreže.
  • Zatim se pokušava prijaviti na usmjerivač koristeći zadanu administratorsku lozinku marke usmjerivača, kao i testirati druge lozinke.
  • Ako se prijavi, trojanac mijenja zadane adrese DNS poslužitelja u DNS poslužitelj pod kontrolom proizvođača virusa.
  • Alternativni DNS poslužitelj preusmjerava sav internetski promet s te Wi-Fi mreže preko novih poslužitelja, koji pokušavaju ukloniti osjetljive informacije poput podataka o bankovnom računu i kreditnoj kartici, vjerodajnica za prijavu i više.
  • Ponekad lažni DNS poslužitelji vraćaju alternativnu web stranicu (kao što je Paypal ili web stranica vaše banke) za struganje vaših podataka za prijavu.

Uobičajeni DNS poslužitelj pretvara URL koji upisujete u web preglednik (kao što je google.com) u IP adresu. Switcher IP mijenja ispravne DNS postavke usmjerivača (za DNS poslužitelje vašeg davatelja internetskih usluga) na hakerske DNS poslužitelje. Ugroženi DNS poslužitelji tada pregledniku daju netočne IP adrese za web stranice koje posjećujete.

Kako virus VPNFilter inficira usmjerivače

VPNFilter inficira kućne Wi-Fi usmjerivače na isti način na koji to čini Switcher Trojan. Obično je uređaj koji se spaja na Wi-Fi mrežu zaražen i taj softver prodire u kućni usmjerivač. Ova infekcija odvija se u tri faze.

  • Faza 1: Učitavač zlonamjernog softvera inficira firmware usmjerivača. Ovaj kod instalira dodatni zlonamjerni softver na ruter.
  • Faza 2: Kôd prve faze instalira dodatni kod koji se nalazi na usmjerivaču i izvodi radnje poput prikupljanja datoteka i podataka s uređaja povezanih na mrežu. Također pokušava daljinski pokrenuti naredbe na tim uređajima.
  • Faza 3: Zlonamjerni softver druge faze instalira dodatne zlonamjerne dodatke koji rade stvari kao što su nadziranje mrežnog prometa kako bi uhvatili osjetljive korisničke informacije. Još jedan dodatak zove se Ssler, koji pretvara sigurni HTTPS web promet (kao kada se prijavljujete na svoj bankovni račun) u nesiguran HTTP promet tako da hakeri mogu izvući vaše vjerodajnice za prijavu ili podatke o računu.

Za razliku od većine virusa usmjerivača koji se brišu kada ponovno pokrenete usmjerivač, kod VPNfiltera ostaje ugrađen u firmware nakon ponovnog pokretanja. Jedini način za uklanjanje virusa iz usmjerivača je izvršiti potpuno vraćanje na tvorničke postavke prema uputama proizvođača za vraćanje na tvorničke postavke.

Postoje dodatni virusi usmjerivača na internetu i svi slijede istu taktiku. Ti virusi prvo zaraze uređaj. Kada se taj uređaj spoji na Wi-Fi mrežu, virus se pokušava prijaviti na usmjerivač koristeći zadanu lozinku ili provjerom loše kreirane lozinke.

Ima li moj ruter virus?

Ako se na vašoj mreži događaju sljedeća ponašanja, postoji mogućnost da je vaš usmjerivač zaražen.

  1. Kada posjetite web stranice koje bi trebale biti sigurne (poput Paypala ili vaše banke), ali ne vidite ikonu lokota u URL polju, možda ste zaraženi. Svaka financijska institucija koristi sigurni HTTPS protokol. Ako ne vidite ikonu lokota, vaše kretanje na tom web-mjestu nije šifrirano i hakeri ga mogu vidjeti.

    Image
    Image
  2. S vremenom zlonamjerni softver može zauzeti CPU računala i usporiti performanse. Zlonamjerni softver pokrenut na računalu ili na usmjerivaču može uzrokovati ovakvo ponašanje. U kombinaciji s ostalim navedenim ponašanjima može značiti da je usmjerivač zaražen.

    Image
    Image
  3. Ako nakon skeniranja i čišćenja računala od zlonamjernog softvera i virusa i dalje vidite skočne prozore ransomwarea koji zahtijevaju plaćanje ili će vaše datoteke biti uništene, to je dobar pokazatelj da je usmjerivač zaražen.

    Image
    Image
  4. Kada posjetite normalna web-mjesta, ali ste preusmjereni na čudna web-mjesta koja ne prepoznajete, to može značiti da je vaš usmjerivač zaražen. Ponekad te stranice mogu biti lažne stranice koje izgledaju slično pravim stranicama.

    Image
    Image

    Ako ste preusmjereni na web stranice koje ne izgledaju kako treba, nikada ne klikajte nijednu vezu niti unesite podatke za prijavu na svoj račun. Umjesto toga, prođite kroz korake kako biste utvrdili uzrokuje li virus takvo ponašanje.

  5. Ako kliknete veze Google pretraživanja i završite na neočekivanoj web stranici koja ne izgleda kako treba, to bi mogao biti još jedan znak da je usmjerivač zaražen zlonamjernim softverom.

    Image
    Image

Kako popraviti zaraženi usmjerivač

Da biste provjerili je li vaš usmjerivač zaražen, pokrenite skeniranje pomoću dostupnih online alata. Dostupno ih je mnogo, ali odaberite onaj koji dolazi iz poznatog i pouzdanog izvora. Jedan primjer je F-Secure, koji skenira usmjerivač i utvrđuje je li virus hakirao DNS postavke usmjerivača.

Image
Image

Ako je vaš usmjerivač čist, vidjet ćete poruku sa zelenom pozadinom koja označava da je čist.

Još jedan primjer je Symantec skeniranje koje posebno provjerava VPNFilter Trojan. Da biste pokrenuli skeniranje, odaberite potvrdni okvir kako biste označili da se slažete s uvjetima, a zatim odaberite Pokreni VPNFilter Check.

Image
Image

Uvijek pročitajte Uvjete usluge i Ugovor o privatnosti. Povremeno se pokušava prikriti kako prikuplja i koristi osobne podatke.

Ako bilo koje skeniranje pokaže da je vaš usmjerivač zaražen, poduzmite sljedeće korake:

  1. Resetiraj ruterU mnogim slučajevima ponovno pokretanje usmjerivača neće ga temeljito očistiti od virusne infekcije. Umjesto toga izvršite potpuno resetiranje usmjerivača. Ovaj postupak obično zahtijeva umetanje oštrog predmeta poput pribadače u malu rupu i pritiskanje gumba nekoliko sekundi. Provjerite web mjesto proizvođača za upute za vraćanje na tvorničke postavke.

    Potpuno vraćanje na tvorničke postavke briše sve postavke s rutera. Morat ćete ponovo konfigurirati sve postavke, stoga izvršite vraćanje na tvorničke postavke samo ako ste sigurni da je virus ili trojanac zarazio ruter.

  2. Ažurirajte firmver Ako je vaš ISP osigurao usmjerivač, velika je vjerojatnost da ISP automatski šalje ažuriranja firmvera na usmjerivač. Ako ste vlasnik usmjerivača, posjetite web mjesto proizvođača kako biste potražili i preuzeli najnovije ažuriranje firmvera za svoj model usmjerivača. Ovaj proces osigurava da usmjerivač ima najnovije zakrpe za zaštitu od najnovijih virusa.
  3. Promijenite administratorsku lozinku. Kako biste spriječili viruse ili trojance da ponovno zaraze usmjerivač, odmah promijenite administratorsku lozinku u nešto složeniju. Dobra lozinka vaša je najbolja obrana od zaraženog usmjerivača.

    Image
    Image
  4. Nakon što očistite virus, pokrenite potpuno antivirusno skeniranje na svim uređajima koji se povezuju na zaraženi usmjerivač.

Preporučeni: