Маршрутизатор так же уязвим для вирусов, как и компьютер. Распространенной причиной заражения маршрутизаторов вирусами является то, что владелец забыл сменить пароль администратора по умолчанию.
Как роутер может заразиться вирусом?
Маршрутизатор может быть заражен вирусом, если хакер проникнет на начальный экран входа в систему и изменит настройки маршрутизатора. В некоторых случаях вирусы могут изменить прошивку , управляющую встроенным программным обеспечением маршрутизатора.
Не нужно выбрасывать зараженный вирусом роутер. Просто отремонтируйте, а затем защитите роутер от повторного заражения в будущем.
Два распространенных вируса, которые в прошлом заразили тысячи маршрутизаторов, — это Switcher Trojan и VPNFilter .
Как троян Switcher заражает маршрутизаторы
Троян-переключатель
Троян Switcher заражает смартфоны Android через приложение или при нажатии на фишинговое письмо. Как только зараженный телефон Android подключится к любой сети Wi-Fi:
- Троянец связывается с центральным сервером и сообщает идентификационное имя этой сети.
- Затем он пытается войти в маршрутизатор, используя пароль администратора по умолчанию, а также проверяет другие пароли.
- Если троянец сможет войти в систему, он изменит адрес DNS-сервера по умолчанию на DNS-сервер, находящийся под контролем создателя вируса.
- Альтернативный DNS-сервер перенаправляет весь интернет-трафик из этой сети Wi-Fi через новые серверы, пытаясь удалить конфиденциальную информацию, такую как данные банковского счета и кредитной карты, данные для входа и т. д.
Иногда поддельные DNS-серверы возвращают альтернативный веб-сайт (например, Paypal или банковский веб-сайт), чтобы получить ваши данные для входа.
Обычный DNS-сервер преобразует URL-адрес, который вы вводите в веб-браузере (например, google.com), в IP-адрес. Switcher IP изменяет правильные настройки DNS маршрутизатора (для DNS-сервера интернет-провайдера) на DNS-сервер злоумышленника. Затем скомпрометированные DNS-серверы передают вашему браузеру неверные IP-адреса веб-сайтам, которые вы посещаете.
Как VPNFilter заражает маршрутизаторы
VPNФильтр
VPNFilter заражает домашние Wi-Fi-маршрутизаторы так же, как троян Switcher. Обычно устройство, подключенное к сети Wi-Fi, заражено, и программное обеспечение проникает в домашний маршрутизатор. Этот процесс заражения проходит в 3 этапа.
Этап 1. Загрузчик вредоносного ПО заражает прошивку маршрутизатора. Этот код устанавливает на маршрутизатор дополнительное вредоносное ПО.
Этап 2 : код первого этапа устанавливает дополнительный код, расположенный на маршрутизаторе, и выполняет такие действия, как сбор файлов и данных с устройств, подключенных к сети. Он также пытается удаленно запускать команды на этих устройствах.
Этап 3. Вредоносное ПО второго этапа устанавливает дополнительные вредоносные плагины, которые, например, отслеживают сетевой трафик для сбора конфиденциальной информации пользователя. Еще одно дополнение под названием Ssler преобразует защищенный веб-трафик HTTPS (например, когда вы входите в свой банковский счет) в незащищенный HTTP-трафик, чтобы хакеры могли извлечь учетные данные для входа или информацию о вашей учетной записи.
В отличие от большинства вирусов маршрутизатора, которые удаляются при перезагрузке, код VPNfilter остается встроенным в прошивку после перезагрузки. Единственный способ очистить роутер от вируса – выполнить полный сброс настроек до заводских настроек согласно инструкции производителя.
В Интернете существует множество других типов маршрутизаторных вирусов, и все они действуют по одной и той же тактике. Эти вирусы сначала заражают устройство. Когда это устройство подключается к сети Wi-Fi, вирус попытается войти в маршрутизатор, используя пароль по умолчанию или проверив неправильно созданный пароль.
Заражен ли мой маршрутизатор вирусом?
Если в вашей сети происходят следующие явления, вполне вероятно, что ваш маршрутизатор заражен вирусом.
1. Когда вы посещаете веб-сайты, которые должны быть безопасными (например, Paypal или банки), но не видите значок замка в поле URL-адреса, вы можете быть заражены вирусом. Каждое финансовое учреждение использует безопасный протокол HTTPS . Если вы не видите значок замка, ваши действия на этом сайте не зашифрованы и могут быть просмотрены хакерами.
Проверьте, есть ли в URL-адресе безопасных сайтов символ замка.
2. Со временем вредоносное ПО может потреблять ресурсы процессора вашего компьютера и снижать производительность. Такое поведение может быть вызвано вредоносным ПО, запущенным на компьютере или маршрутизаторе. В сочетании с другими перечисленными вариантами поведения маршрутизатор может быть заражен вирусом.
3. Если после сканирования и очистки компьютера от вредоносных программ и вирусов вы по-прежнему видите всплывающие окна от программ-вымогателей с просьбой об оплате или ваши файлы будут уничтожены, то это хороший знак того, что роутер заражен вирусом.
Всплывающие окна программ-вымогателей с просьбой об оплате
4. Когда вы посещаете обычные веб-сайты, но вас перенаправляют на странные, незнакомые вам веб-сайты, это может указывать на то, что маршрутизатор заражен вирусом. Иногда эти страницы могут быть поддельными, похожими на настоящую страницу.
Примечание . Если вы перенаправлены на веб-сайты, которые выглядят неправильно, никогда не нажимайте на какие-либо ссылки и не вводите данные для входа в учетную запись.
Вместо этого примите меры, чтобы определить, является ли причиной такого поведения вирус.
5. Если вы нажмете ссылку поиска Google и попадете на неожиданный веб-сайт (который выглядит неправильно), это может быть еще одним признаком того, что маршрутизатор заражен вредоносным ПО.
Как исправить зараженный вирусом роутер
Чтобы проверить, не заражен ли маршрутизатор вирусом, просканируйте его с помощью доступных онлайн-инструментов. Доступно множество таких инструментов, но выбирайте тот, который получен из известного и надежного источника. Стоит рассмотреть вариант F-Secure , который просканирует маршрутизатор и определит, есть ли вирус, атакующий настройки DNS маршрутизатора.
Если роутер «чист», вы увидите сообщение на зеленом фоне о том, что роутер не заражен вирусом.
F-безопасный
Другой вариант — выполнить сканирование с помощью Symantec , чтобы выявить троян VPNFilter. Чтобы запустить сканирование, установите флажок, указывающий, что вы согласны с условиями, затем выберите « Запустить проверку VPNFilter» .
Выберите «Запустить VPNFilter Check», чтобы просканировать маршрутизатор.
Важное примечание : всегда внимательно читайте Условия обслуживания и Соглашение о конфиденциальности. Иногда инструмент может не раскрывать информацию о том, как он собирает и использует персональные данные пользователей.
Если какое-либо сканирование покажет, что ваш маршрутизатор заражен вирусом, выполните следующие действия:
1. Сбросьте настройки роутера
Во многих случаях перезагрузка маршрутизатора не позволяет полностью очистить зараженное устройство. Вместо этого выполните полный сброс настроек маршрутизатора. Посетите сайт производителя, чтобы найти инструкции по сбросу настроек.
Полный сброс настроек сотрет все настройки маршрутизатора. Вам придется заново настроить все настройки, поэтому выполняйте сброс настроек только в том случае, если вы уверены, что роутер заразил вирус или троян.
Если интернет-провайдер предоставил маршрутизатор, скорее всего, интернет-провайдер автоматически отправит обновления прошивки на маршрутизатор. Если у вас есть такой маршрутизатор, посетите веб-сайт производителя, чтобы найти и загрузить последнее обновление прошивки для вашей модели маршрутизатора. Этот процесс гарантирует, что на маршрутизаторе установлены последние исправления для защиты от новых вирусов.
3. Измените пароль администратора.
Чтобы предотвратить повторное проникновение вирусов или троянов в маршрутизатор, немедленно измените пароль администратора на более сложный пароль. Надежный пароль — лучшая защита вашего маршрутизатора от заражения вирусами.
После удаления вируса запустите полную проверку на вирусы всех устройств, подключенных к зараженному маршрутизатору.
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
