Может ли роутер заразиться вирусом?

Оглавление:

Может ли роутер заразиться вирусом?
Может ли роутер заразиться вирусом?
Anonim

Роутер так же уязвим для заражения вирусом, как и компьютер. Распространенной причиной заражения маршрутизаторов является то, что владелец забыл изменить пароль администратора по умолчанию.

Как роутер может заразиться вирусом?

Маршрутизатор может заразиться вирусом, если хакеры смогут пройти через начальный экран входа в систему и изменить настройки маршрутизатора. В некоторых случаях вирусы могут модифицировать встроенную прошивку, управляющую программным обеспечением маршрутизатора.

Вам не нужно выбрасывать зараженный маршрутизатор и затем защищать его от дальнейшего заражения в будущем.

Два распространенных вируса для маршрутизаторов, которые в прошлом заразили тысячи маршрутизаторов, включают троян Switcher и VPNFilter.

Как троянский вирус Switcher заражает маршрутизаторы

Троянец Switcher заражает Android-смартфон через приложение или по клику на фишинговое письмо. После этого зараженный Android-телефон подключается к любой сети Wi-Fi:

  • Троянец связывается с центральным сервером, чтобы сообщить имя идентификации этой сети.
  • Затем он пытается войти в систему маршрутизатора, используя пароль администратора по умолчанию, а также проверяет другие пароли.
  • Если он входит в систему, троянец изменяет адреса DNS-серверов по умолчанию на DNS-сервер, находящийся под контролем создателя вируса.
  • Альтернативный DNS-сервер перенаправляет весь интернет-трафик из этой сети Wi-Fi через новые серверы, которые пытаются удалить конфиденциальную информацию, такую как данные банковского счета и кредитной карты, учетные данные для входа и многое другое.
  • Иногда поддельные DNS-серверы возвращают альтернативный веб-сайт (например, Paypal или веб-сайт вашего банка), чтобы очистить ваши данные для входа.

Обычный DNS-сервер преобразует URL-адрес, который вы вводите в веб-браузере (например, google.com), в IP-адрес. Switcher IP изменяет правильные настройки DNS маршрутизатора (для DNS-серверов вашего интернет-провайдера) на DNS-серверы хакера. Затем скомпрометированные DNS-серверы предоставляют браузеру неверные IP-адреса посещаемых вами веб-сайтов.

Как вирус VPNFilter заражает маршрутизаторы

VPNFilter заражает домашние Wi-Fi роутеры так же, как это делает троян Switcher. Обычно заражается устройство, подключающееся к сети Wi-Fi, и это ПО проникает в домашний роутер. Эта инфекция происходит в три этапа.

  • Стадия 1: Вредоносный загрузчик заражает прошивку роутера. Этот код устанавливает на маршрутизатор дополнительное вредоносное ПО.
  • Этап 2: код первого этапа устанавливает дополнительный код, который находится на маршрутизаторе и выполняет такие действия, как сбор файлов и данных с устройств, подключенных к сети. Он также пытается удаленно запускать команды на этих устройствах.
  • Стадия 3: Вредоносная программа второй стадии устанавливает дополнительные вредоносные плагины, которые, например, отслеживают сетевой трафик для сбора конфиденциальной пользовательской информации. Другое дополнение называется Ssler, которое преобразует защищенный веб-трафик HTTPS (например, когда вы входите в свою банковскую учетную запись) в небезопасный HTTP-трафик, чтобы хакеры могли извлечь ваши учетные данные для входа или информацию об учетной записи.

В отличие от большинства вирусов для маршрутизаторов, которые удаляются при перезагрузке маршрутизатора, код VPNfilter остается встроенным в прошивку после перезагрузки. Единственный способ очистить маршрутизатор от вируса - выполнить полный сброс настроек, следуя инструкциям производителя по сбросу настроек.

В Интернете есть и другие вирусы-маршрутизаторы, и все они следуют одной и той же тактике. Эти вирусы сначала заражают устройство. Когда это устройство подключается к сети Wi-Fi, вирус пытается войти в маршрутизатор, используя пароль по умолчанию или проверяя плохо созданный пароль.

Есть ли на моем роутере вирус?

Если в вашей сети происходит следующее, возможно, ваш маршрутизатор заражен.

  1. Когда вы посещаете веб-сайты, которые должны быть защищены (например, Paypal или ваш банк), но не видите значок замка в поле URL, вы можете быть заражены. Каждое финансовое учреждение использует защищенный протокол HTTPS. Если вы не видите значок замка, ваши действия на этом веб-сайте не зашифрованы и могут быть просмотрены хакерами.

    Image
    Image
  2. Со временем вредоносные программы могут потреблять ресурсы ЦП компьютера и снижать производительность. Вредоносное ПО, запущенное на компьютере или на маршрутизаторе, может вызвать такое поведение. В сочетании с другими перечисленными действиями может означать, что маршрутизатор заражен.

    Image
    Image
  3. Если после сканирования и очистки компьютера от вредоносных программ и вирусов вы по-прежнему видите всплывающие окна программ-вымогателей с требованием оплаты или ваши файлы будут уничтожены, это верный признак того, что маршрутизатор заражен.

    Image
    Image
  4. Когда вы посещаете обычные веб-сайты, но перенаправляетесь на странные веб-сайты, которые вы не узнаете, это может указывать на то, что ваш маршрутизатор заражен. Иногда эти сайты могут быть поддельными и похожими на настоящий сайт.

    Image
    Image

    Если вас перенаправляют на сайты, которые выглядят неправильно, никогда не переходите по ссылкам и не вводите данные для входа в свою учетную запись. Вместо этого выполните шаги, чтобы определить, не вирус ли вызывает такое поведение.

  5. Если вы щелкаете поисковые ссылки Google и попадаете на неожиданную веб-страницу, которая выглядит неправильно, это может быть еще одним признаком того, что маршрутизатор заражен вредоносным ПО.

    Image
    Image

Как исправить зараженный роутер

Чтобы проверить, не заражен ли ваш маршрутизатор, запустите сканирование с помощью доступных онлайн-инструментов. Их много, но выбирайте тот, который поступает из известного и надежного источника. Одним из примеров является F-Secure, который сканирует маршрутизатор и определяет, взломал ли вирус настройки DNS маршрутизатора.

Image
Image

Если ваш маршрутизатор чист, вы увидите сообщение на зеленом фоне, указывающее, что он чист.

Другим примером является сканирование Symantec, которое специально проверяет наличие трояна VPNFilter. Чтобы запустить сканирование, установите флажок, чтобы указать, что вы согласны с условиями, а затем выберите Запустить проверку VPNFilter..

Image
Image

Всегда читайте Условия обслуживания и Соглашение о конфиденциальности. Иногда кто-то пытается скрывать, как он собирает и использует личные данные.

Если какие-либо проверки показывают, что ваш маршрутизатор заражен, выполните следующие действия:

  1. Сброс настроек роутераВо многих случаях перезагрузка маршрутизатора не полностью очищает его от вирусной инфекции. Вместо этого выполните полный сброс маршрутизатора. Этот процесс обычно требует вставки острого предмета, например булавки, в маленькое отверстие и нажатия кнопки на несколько секунд. Посетите веб-сайт производителя для получения инструкций по сбросу настроек.

    Полный сброс настроек сбрасывает все настройки роутера. Вам придется заново настроить все параметры, поэтому выполняйте сброс настроек только в том случае, если вы уверены, что маршрутизатор заражен вирусом или трояном.

  2. Обновите прошивку Если ваш интернет-провайдер предоставил маршрутизатор, скорее всего, он автоматически отправляет обновления прошивки на маршрутизатор. Если вы являетесь владельцем маршрутизатора, посетите веб-сайт производителя, чтобы найти и загрузить последнее обновление прошивки для вашей модели маршрутизатора. Этот процесс гарантирует наличие на маршрутизаторе последних исправлений для защиты от новейших вирусов.
  3. Изменить пароль администратора. Чтобы никакие вирусы или трояны не могли повторно заразить роутер, сразу же смените пароль администратора на что-то более сложное. Хороший пароль - лучшая защита от зараженного маршрутизатора.

    Image
    Image
  4. После очистки от вируса запустите полную антивирусную проверку всех устройств, которые подключаются к зараженному маршрутизатору.

Рекомендуемые: