Može li ruter dobiti virus?

Sadržaj:

Može li ruter dobiti virus?
Može li ruter dobiti virus?
Anonim

Ruter je ranjiv na zarazu virusom kao i računar. Čest razlog zašto se ruteri inficiraju je taj što je vlasnik zaboravio promijeniti zadanu administratorsku lozinku.

Kako ruter može dobiti virus?

Ruter može dobiti virus ako hakeri prođu kroz početni ekran za prijavu i izmijene postavke rutera. U nekim slučajevima, virusi mogu modifikovati ugrađeni firmver koji kontroliše softver rutera.

Ne morate izbaciti zaraženi ruter-popravak i zatim zaštititi taj uređaj od daljih infekcija u budućnosti.

Dva uobičajena virusa rutera koja su inficirala hiljade rutera u prošlosti uključuju Switcher Trojan i VPNFilter.

Kako Switcher trojanski virus inficira rutere

Trojanac Switcher inficira Android pametni telefon putem aplikacije ili klikom na phishing email. Nakon toga se zaraženi Android telefon povezuje na bilo koju Wi-Fi mrežu:

  • Trojanac komunicira sa centralnim serverom da prijavi naziv identifikacije te mreže.
  • Potom se pokušava prijaviti na ruter koristeći zadanu administratorsku lozinku marke rutera, kao i testiranje drugih lozinki.
  • Ako se prijavi, trojanac mijenja zadane adrese DNS servera u DNS server pod kontrolom kreatora virusa.
  • Alternativni DNS server preusmjerava sav internet promet sa te Wi-Fi mreže preko novih servera, koji pokušavaju ukloniti osjetljive informacije kao što su podaci o bankovnom računu i kreditnoj kartici, akreditivi za prijavu i još mnogo toga.
  • Ponekad lažni DNS serveri vraćaju alternativnu web stranicu (kao što je Paypal ili web stranica vaše banke) kako bi izvukli vaše podatke za prijavu.

Obični DNS server pretvara URL koji unesete u web pretraživač (kao što je google.com) u IP adresu. Switcher IP mijenja ispravne DNS postavke rutera (za DNS servere vašeg internet provajdera) na DNS servere hakera. Kompromitovani DNS serveri zatim daju pretraživaču netačne IP adrese za veb lokacije koje posećujete.

Kako VPNFilter virus inficira rutere

VPNFilter inficira kućne Wi-Fi rutere na isti način kako to radi Switcher Trojan. Obično je uređaj koji se povezuje na Wi-Fi mrežu zaražen i taj softver prodire u kućni ruter. Ova infekcija se dešava u tri faze.

  • Faza 1: Učitavač zlonamjernog softvera inficira firmver rutera. Ovaj kod instalira dodatni zlonamjerni softver na ruter.
  • Faza 2: Kod prve faze instalira dodatni kod koji se nalazi na ruteru i izvodi radnje poput prikupljanja datoteka i podataka sa uređaja povezanih na mrežu. Također pokušava daljinski pokrenuti komande na tim uređajima.
  • Faza 3: Malver druge faze instalira dodatne zlonamjerne dodatke koji rade stvari poput nadgledanja mrežnog saobraćaja kako bi uhvatili osjetljive korisničke informacije. Drugi dodatak se zove Ssler, koji pretvara siguran HTTPS web promet (kao kada se prijavite na svoj bankovni račun) u nesiguran HTTP promet tako da hakeri mogu izvući vaše vjerodajnice za prijavu ili informacije o računu.

Za razliku od većine virusa rutera koji se brišu kada ponovo pokrenete ruter, kod VPNfiltera ostaje ugrađen u firmver nakon ponovnog pokretanja. Jedini način da očistite virus sa rutera je da izvršite potpuno vraćanje na tvorničke postavke slijedeći upute proizvođača za vraćanje na tvorničke postavke.

Postoje dodatni virusi rutera na internetu, i svi slijede istu taktiku. Ovi virusi prvo inficiraju uređaj. Kada se taj uređaj poveže na Wi-Fi mrežu, virus se pokušava prijaviti na ruter koristeći zadanu lozinku ili provjeravanjem loše kreirane lozinke.

Da li moj ruter ima virus?

Ako se na vašoj mreži dešavaju sljedeća ponašanja, postoji mogućnost da vaš ruter bude zaražen.

  1. Kada posjećujete web stranice koje bi trebale biti sigurne (kao što su Paypal ili vaša banka), ali ne vidite ikonu zaključavanja u URL polju, možda ste zaraženi. Svaka finansijska institucija koristi siguran HTTPS protokol. Ako ne vidite ikonu zaključavanja, vaše kretanje na toj web stranici nije šifrirano i hakeri bi ih mogli vidjeti.

    Image
    Image
  2. Vremenom, zlonamjerni softver može potrošiti CPU računara i usporiti performanse. Zlonamjerni softver koji radi na računaru ili na ruteru može uzrokovati ovo ponašanje. U kombinaciji sa ostalim navedenim ponašanjima može značiti da je ruter zaražen.

    Image
    Image
  3. Ako, nakon skeniranja i čišćenja računara od zlonamjernog softvera i virusa, i dalje vidite iskačuće prozore ransomwarea koji zahtijevaju plaćanje ili će vaši fajlovi biti uništeni, to je dobar pokazatelj da je ruter zaražen.

    Image
    Image
  4. Kada posjetite normalne web stranice, ali ste preusmjereni na čudne web stranice koje ne prepoznajete, to može značiti da je vaš ruter zaražen. Ponekad te stranice mogu biti lažirane stranice koje izgledaju slično stvarnoj stranici.

    Image
    Image

    Ako ste preusmjereni na web-lokacije koje ne izgledaju kako treba, nikada nemojte kliknuti ni na jednu vezu niti unositi podatke za prijavu na svoj račun. Umjesto toga, prođite kroz korake kako biste utvrdili da li virus uzrokuje takvo ponašanje.

  5. Ako kliknete na linkove Google pretrage i završite na neočekivanoj web stranici koja ne izgleda kako treba, to bi mogao biti još jedan znak da je ruter zaražen zlonamjernim softverom.

    Image
    Image

Kako popraviti zaraženi ruter

Da biste provjerili je li vaš ruter zaražen, pokrenite skeniranje koristeći dostupne online alate. Ima ih mnogo dostupnih, ali odaberite onaj koji dolazi iz poznatog i pouzdanog izvora. Jedan primjer je F-Secure, koji skenira ruter i utvrđuje da li je virus hakovao DNS postavke rutera.

Image
Image

Ako je vaš ruter čist, vidjet ćete poruku sa zelenom pozadinom koja označava da je čist.

Još jedan primjer je Symantec skeniranje koje provjerava posebno VPNFilter Trojan. Da pokrenete skeniranje, potvrdite izbor u polju za potvrdu da se slažete sa uslovima, a zatim odaberite Pokreni provjeru VPNFilter.

Image
Image

Uvijek pročitajte Uslove korištenja usluge i Ugovor o privatnosti. Povremeno se pokušava otkriti kako prikuplja i koristi lične podatke.

Ako bilo koje skeniranje ukaže da je vaš ruter zaražen, preduzmite sljedeće korake:

  1. Resetirajte ruterU mnogim slučajevima, ponovno pokretanje rutera neće ga temeljito očistiti od virusne infekcije. Umjesto toga, izvršite potpuno resetiranje rutera. Ovaj proces obično zahteva ubacivanje oštrog predmeta poput igle u malu rupu i pritiskanje dugmeta nekoliko sekundi. Provjerite web stranicu proizvođača za upute za vraćanje na tvorničke postavke.

    Potpuno vraćanje na fabrička podešavanja briše sva podešavanja sa rutera. Morat ćete ponovo konfigurirati sve postavke, tako da izvršite vraćanje na tvorničke postavke samo ako ste sigurni da je virus ili trojanac zarazio ruter.

  2. Ažurirajte firmver Ako je vaš ISP obezbedio ruter, velike su šanse da ISP automatski gura ažuriranja firmvera na ruter. Ako ste vlasnik rutera, posjetite web-mjesto proizvođača da potražite i preuzmete najnovije ažuriranje firmvera za vaš model rutera. Ovaj proces osigurava da ruter ima najnovije zakrpe za zaštitu od najnovijih virusa.
  3. Promijenite lozinku administratora. Kako biste spriječili da virusi ili trojanci ponovo zaraze ruter, odmah promijenite lozinku administratora u nešto složenije. Dobra lozinka je vaša najbolja odbrana od zaraženog rutera.

    Image
    Image
  4. Nakon što obrišete virus, pokrenite potpuno antivirusno skeniranje na svim uređajima koji se povezuju na zaraženi ruter.

Preporučuje se: