Môže smerovač dostať vírus?

Obsah:

Môže smerovač dostať vírus?
Môže smerovač dostať vírus?
Anonim

Smerovač je náchylný na napadnutie vírusom rovnako ako počítač. Bežným dôvodom infekcie smerovačov je, že vlastník zabudol zmeniť predvolené heslo správcu.

Ako môže smerovač získať vírus?

Smerovač môže dostať vírus, ak sa hackeri dostanú cez úvodnú prihlasovaciu obrazovku a upravia nastavenia smerovača. V niektorých prípadoch môžu vírusy zmeniť zabudovaný firmvér, ktorý riadi softvér smerovača.

Nemusíte vyhodiť infikovaný smerovač na opravu a potom chrániť toto zariadenie pred ďalšími infekciami v budúcnosti.

Dva bežné smerovacie vírusy, ktoré v minulosti infikovali tisíce smerovačov, zahŕňajú Switcher Trojan a VPNFilter.

Ako vírus Switcher Trojan infikuje smerovače

Trójsky kôň Switcher infikuje smartfón so systémom Android prostredníctvom aplikácie alebo prekliknutím na phishingový e-mail. Potom sa infikovaný telefón s Androidom pripojí k akejkoľvek sieti Wi-Fi:

  • Trójsky kôň komunikuje s centrálnym serverom, aby nahlásil názov identifikácie tejto siete.
  • Potom sa pokúsi prihlásiť do smerovača pomocou predvoleného hesla správcu smerovača, ako aj testovať ďalšie heslá.
  • Ak sa trójsky kôň prihlási, upraví predvolené adresy servera DNS na server DNS pod kontrolou výrobcu vírusu.
  • Alternatívny server DNS presmeruje všetku internetovú prevádzku z tejto siete Wi-Fi cez nové servery, ktoré sa pokúšajú odstrániť citlivé informácie, ako sú podrobnosti o bankovom účte a kreditnej karte, prihlasovacie údaje a ďalšie.
  • Falošné servery DNS niekedy vrátia alternatívnu webovú stránku (napríklad Paypal alebo webovú stránku vašej banky), aby zoškrabali vaše prihlasovacie údaje.

Bežný server DNS konvertuje adresu URL, ktorú zadáte do webového prehliadača (napríklad google.com), na adresu IP. Switcher IP upravuje správne nastavenia DNS smerovača (pre servery DNS vášho poskytovateľa internetu) na servery DNS hackera. Napadnuté servery DNS potom poskytnú prehliadaču nesprávne adresy IP navštívených webových stránok.

Ako vírus VPNFilter infikuje smerovače

VPNFilter infikuje domáce Wi-Fi smerovače rovnakým spôsobom ako Switcher Trojan. Zvyčajne je infikované zariadenie, ktoré sa pripája k sieti Wi-Fi, a tento softvér prenikne do domáceho smerovača. Táto infekcia prebieha v troch fázach.

  • Štádium 1: Firmvér smerovača infikuje zavádzač škodlivého softvéru. Tento kód nainštaluje ďalší malvér do smerovača.
  • Štádium 2: Kód prvého stupňa inštaluje dodatočný kód, ktorý sa nachádza na smerovači a vykonáva činnosti, ako je zhromažďovanie súborov a údajov zo zariadení pripojených k sieti. Na týchto zariadeniach sa tiež pokúša spustiť príkazy na diaľku.
  • Štádium 3: Malvér druhého stupňa inštaluje ďalšie škodlivé zásuvné moduly, ktoré napríklad monitorujú sieťovú prevádzku a zachytávajú citlivé informácie o používateľovi. Ďalší doplnok sa nazýva Ssler, ktorý konvertuje zabezpečený webový prenos HTTPS (napríklad keď sa prihlásite do svojho bankového účtu) na nezabezpečený prenos HTTP, aby hackeri mohli získať vaše prihlasovacie údaje alebo informácie o účte.

Na rozdiel od väčšiny vírusov smerovača, ktoré sa vymažú pri reštartovaní smerovača, kód filtra VPN zostane po reštarte zabudovaný do firmvéru. Jediný spôsob, ako vyčistiť vírus zo smerovača, je vykonať úplné obnovenie továrenských nastavení podľa pokynov výrobcu na obnovenie továrenských nastavení.

Na internete sú ďalšie smerovacie vírusy a všetky sa riadia rovnakou taktikou. Tieto vírusy najskôr infikujú zariadenie. Keď sa toto zariadenie pripojí k sieti Wi-Fi, vírus sa pokúsi prihlásiť do smerovača pomocou predvoleného hesla alebo pomocou kontroly nesprávne vytvoreného hesla.

Má môj smerovač vírus?

Ak vo vašej sieti dochádza k nasledujúcemu správaniu, existuje možnosť, že váš smerovač môže byť infikovaný.

  1. Keď navštívite webové stránky, ktoré by mali byť zabezpečené (napríklad Paypal alebo vaša banka), ale v poli URL nevidíte ikonu zámku, môžete byť infikovaní. Každá finančná inštitúcia používa zabezpečený protokol HTTPS. Ak nevidíte ikonu zámku, vaše pohyby na tejto webovej lokalite nie sú šifrované a môžu si ich zobraziť hackeri.

    Image
    Image

  2. V priebehu času môže malvér spotrebovať procesor počítača a spomaliť výkon. Toto správanie môže spôsobiť malvér spustený v počítači alebo na smerovači. V kombinácii s iným uvedeným správaním môže znamenať, že smerovač je infikovaný.

    Image
    Image

  3. Ak sa po skenovaní a vyčistení počítača od malvéru a vírusov stále zobrazujú vyskakovacie okná ransomvéru požadujúce platbu alebo budú vaše súbory zničené, je to dobrý signál, že smerovač je infikovaný.

    Image
    Image

  4. Keď navštívite normálne webové stránky, ale budete presmerovaní na neznáme webové stránky, ktoré nepoznáte, môže to znamenať, že váš smerovač je infikovaný. Niekedy môžu byť tieto stránky sfalšované, ktoré vyzerajú podobne ako skutočné stránky.

    Image
    Image

    Ak budete presmerovaní na stránky, ktoré nevyzerajú správne, nikdy neklikajte na žiadne odkazy ani nezadávajte prihlasovacie údaje účtu. Namiesto toho prejdite podľa krokov a zistite, či toto správanie spôsobuje vírus.

  5. Ak kliknete na odkazy vyhľadávania Google a skončíte na neočakávanej webovej stránke, ktorá nevyzerá správne, môže to byť ďalší znak toho, že smerovač je infikovaný škodlivým softvérom.

    Image
    Image

Ako opraviť infikovaný smerovač

Ak chcete skontrolovať, či je váš smerovač infikovaný, spustite kontrolu pomocou dostupných online nástrojov. Existuje veľa z nich, ale vyberte si ten, ktorý pochádza zo známeho a dôveryhodného zdroja. Jedným z príkladov je F-Secure, ktorý skenuje smerovač a určuje, či vírus hackol nastavenia DNS smerovača.

Image
Image

Ak je váš smerovač čistý, zobrazí sa správa so zeleným pozadím, ktorá označuje, že je čistý.

Ďalším príkladom je kontrola Symantec, ktorá konkrétne kontroluje trójskeho koňa VPNFilter. Ak chcete spustiť kontrolu, začiarknutím políčka označte, že súhlasíte s podmienkami, a potom vyberte Spustiť kontrolu filtra VPN.

Image
Image

Vždy si prečítajte zmluvné podmienky a zmluvu o ochrane osobných údajov. Občas sa človek snaží byť tajný, pokiaľ ide o to, ako zhromažďuje a používa osobné údaje.

Ak niektoré kontroly naznačujú, že váš smerovač je infikovaný, vykonajte nasledujúce kroky:

  1. Resetovať smerovačV mnohých prípadoch reštartovanie smerovača dôkladne nevyčistí smerovač od vírusovej infekcie. Namiesto toho vykonajte úplný reset smerovača. Tento proces zvyčajne vyžaduje vloženie ostrého predmetu, ako je špendlík, do malého otvoru a stlačenie tlačidla na niekoľko sekúnd. Pokyny na obnovenie továrenských nastavení nájdete na webovej stránke výrobcu.

    Úplné obnovenie továrenských nastavení vymaže všetky nastavenia zo smerovača. Všetky nastavenia budete musieť znova nakonfigurovať, takže obnovenie továrenských nastavení vykonajte iba vtedy, ak ste si istí, že smerovač infikoval vírus alebo trójsky kôň.

  2. Aktualizujte firmvér Ak váš ISP poskytol smerovač, je pravdepodobné, že ISP automaticky odošle aktualizácie firmvéru smerovaču. Ak ste vlastníkom smerovača, navštívte webovú stránku výrobcu a vyhľadajte a stiahnite si najnovšiu aktualizáciu firmvéru pre váš model smerovača. Tento proces zaisťuje, že router má najnovšie záplaty na ochranu pred najnovšími vírusmi.

  3. Zmeňte heslo správcu. Ak chcete zabrániť tomu, aby vírusy alebo trójske kone opätovne infikovali smerovač, okamžite zmeňte heslo správcu na niečo zložitejšie. Dobré heslo je vašou najlepšou obranou proti infikovanému smerovaču.

    Image
    Image
  4. Po odstránení vírusu spustite úplnú antivírusovú kontrolu na všetkých zariadeniach, ktoré sa pripájajú k infikovanému smerovaču.

Odporúča:

Nový 6GHz sieťový smerovač Motorola zvládne všetky vaše gadgety

Nový 6GHz sieťový smerovač Motorola zvládne všetky vaše gadgety

Motorola zverejnila podrobnosti o svojom pripravovanom systéme sieťového smerovača Q14 WiFi 6E, ktorý pokrýva až 5 000 štvorcových stôp

Ako pripojiť smerovač k internetu

Ako pripojiť smerovač k internetu

Na pripojenie bezdrôtového smerovača k internetu a nastavenie siete Wi-Fi potrebujete modem alebo kombináciu modemu a smerovača a poskytovateľa internetových služieb

Ako zabezpečiť váš bezdrôtový smerovač proti hackingu

Ako zabezpečiť váš bezdrôtový smerovač proti hackingu

Je váš bezdrôtový smerovač cieľom hackerov? Odpoveď je áno. Toto sú kroky, ktoré musíte podniknúť na ochranu vášho bezdrôtového smerovača pred hackingom

Ako môže AI rýchlo dostať ľudí domov bezpečnejšie

Ako môže AI rýchlo dostať ľudí domov bezpečnejšie

Vodičov školských autobusov je nedostatok a trasy autom by mohli byť oveľa lepšie. Našťastie je tu AI, aby pomohla všetko vylepšiť

Môžete dostať vírus na Mac? Čo potrebuješ vedieť

Môžete dostať vírus na Mac? Čo potrebuješ vedieť

Fanúšikovia Apple celé roky verili, že ich Mac je neporaziteľný pred infikovaním vírusmi. Môžu však počítače Mac dostať vírusy? Pravdou je, že môžu, takže musíte byť pripravení