Ar maršrutizatorius gali užsikrėsti virusu?

Turinys:

Ar maršrutizatorius gali užsikrėsti virusu?
Ar maršrutizatorius gali užsikrėsti virusu?
Anonim

Maršrutizatorius gali būti užkrėstas virusu taip pat, kaip ir kompiuteris. Dažna priežastis, kodėl maršrutizatoriai užsikrečia, yra ta, kad savininkas pamiršo pakeisti numatytąjį administratoriaus slaptažodį.

Kaip maršruto parinktuvas gali užsikrėsti virusu?

Krutizatorius gali užsikrėsti virusu, jei įsilaužėliai gali patekti į pradinį prisijungimo ekraną ir pakeisti maršruto parinktuvo nustatymus. Kai kuriais atvejais virusai gali modifikuoti įterptąją programinę-aparatinę įrangą, kuri valdo maršrutizatoriaus programinę įrangą.

Jums nereikia išmesti užkrėsto maršruto parinktuvo taisyti ir apsaugoti to įrenginio nuo tolesnių infekcijų ateityje.

Du įprasti maršrutizatorių virusai, praeityje užkrėtę tūkstančius maršrutizatorių, yra Trojos arklys Switcher ir VPNFilter.

Kaip Switcher Trojan virusas užkrečia maršrutizatorius

Trojos arklys „Switcher“užkrečia „Android“išmanųjį telefoną per programą arba spustelėjus sukčiavimo el. laišką. Po to užkrėstas „Android“telefonas prisijungia prie bet kurio „Wi-Fi“tinklo:

  • Trojos arklys susisiekia su centriniu serveriu, kad praneštų to tinklo identifikavimo pavadinimą.
  • Tada bandoma prisijungti prie maršruto parinktuvo naudodama numatytąjį maršruto parinktuvo prekės ženklo administratoriaus slaptažodį, taip pat išbando kitus slaptažodžius.
  • Jei prisijungia, Trojos arklys pakeičia numatytuosius DNS serverio adresus į DNS serverį, kurį valdo virusų kūrėjas.
  • Alternatyvus DNS serveris peradresuoja visą interneto srautą iš to „Wi-Fi“tinklo per naujus serverius, kurie bando pašalinti neskelbtiną informaciją, pvz., banko sąskaitos ir kredito kortelės duomenis, prisijungimo duomenis ir kt.
  • Kartais netikri DNS serveriai grąžina alternatyvią svetainę (pvz., „Paypal“arba banko svetainę), kad nuskaitytų jūsų prisijungimo duomenis.

Įprastas DNS serveris paverčia įvestą URL į žiniatinklio naršyklę (pvz., google.com) į IP adresą. Switcher IP pakeičia teisingus maršrutizatoriaus DNS nustatymus (jūsų interneto tiekėjo DNS serveriams) į įsilaužėlio DNS serverius. Tada pažeisti DNS serveriai pateikia naršyklei neteisingus jūsų lankomų svetainių IP adresus.

Kaip VPNFilter virusas užkrečia maršrutizatorius

VPNFilter užkrečia namų „Wi-Fi“maršrutizatorius taip pat, kaip daro „Switcher Trojan“. Paprastai įrenginys, jungiantis prie „Wi-Fi“tinklo, yra užkrėstas ir ta programinė įranga prasiskverbia į namų maršrutizatorių. Ši infekcija vyksta trimis etapais.

  • 1 etapas: kenkėjiškų programų įkroviklis užkrečia maršrutizatoriaus programinę-aparatinę įrangą. Šis kodas maršrutizatoriuje įdiegia papildomos kenkėjiškos programos.
  • 2 etapas: Pirmojo etapo kodas įdiegia papildomą kodą, esantį maršrutizatoriuje, ir atlieka tokius veiksmus kaip failų ir duomenų rinkimas iš įrenginių, prijungtų prie tinklo. Taip pat bandoma nuotoliniu būdu paleisti komandas tuose įrenginiuose.
  • 3 etapas: antrojo etapo kenkėjiška programa įdiegia papildomus kenkėjiškus papildinius, kurie atlieka tokius veiksmus kaip tinklo srauto stebėjimas, kad užfiksuotų jautrią vartotojo informaciją. Kitas priedas vadinamas Ssler, kuris paverčia saugų HTTPS žiniatinklio srautą (pvz., kai prisijungiate prie banko sąskaitos) į nesaugų HTTP srautą, kad įsilaužėliai galėtų išgauti jūsų prisijungimo duomenis arba paskyros informaciją.

Skirtingai nuo daugelio maršrutizatorių virusų, kurie išvalomi, kai iš naujo paleidžiate maršruto parinktuvą, VPN filtro kodas lieka įdėtas į programinę-aparatinę įrangą po paleidimo iš naujo. Vienintelis būdas išvalyti virusą iš maršruto parinktuvo – visiškai atkurti gamyklinius nustatymus, vadovaujantis gamintojo instrukcijomis, kaip atkurti gamyklinius nustatymus.

Internete yra papildomų maršruto parinktuvų virusų ir visi jie laikosi tos pačios taktikos. Šie virusai pirmiausia užkrečia įrenginį. Kai šis įrenginys prisijungia prie „Wi-Fi“tinklo, virusas bando prisijungti prie maršrutizatoriaus naudodamas numatytąjį slaptažodį arba tikrindamas, ar nėra blogai sukurto slaptažodžio.

Ar mano maršrutizatoriuje yra virusas?

Jei jūsų tinkle vyksta toliau nurodyti veiksmai, yra tikimybė, kad jūsų maršruto parinktuvas gali būti užkrėstas.

  1. Kai lankotės svetainėse, kurios turėtų būti saugios (pvz., „Paypal“ar jūsų bankas), bet URL lauke nematote užrakto piktogramos, galite būti užkrėsti. Kiekviena finansų įstaiga naudoja saugų HTTPS protokolą. Jei nematote užrakto piktogramos, jūsų judesiai toje svetainėje nėra užšifruoti ir juos gali peržiūrėti įsilaužėliai.

    Image
    Image
  2. Laikui bėgant kenkėjiška programa gali sunaudoti kompiuterio procesorių ir sulėtinti našumą. Kenkėjiškos programos, veikiančios kompiuteryje arba maršruto parinktuve, gali sukelti tokį elgesį. Kartu su kitais išvardytais veiksmais gali reikšti, kad maršrutizatorius yra užkrėstas.

    Image
    Image
  3. Jei nuskaitę ir išvalę kompiuterį nuo kenkėjiškų programų ir virusų, vis tiek matote išpirkos reikalaujančių programų iššokančiuosius langus, reikalaujančius sumokėti, arba jūsų failai bus sunaikinti, tai geras ženklas, kad maršruto parinktuvas yra užkrėstas.

    Image
    Image
  4. Kai lankotės įprastose svetainėse, bet esate nukreipiami į keistas svetaines, kurių neatpažįstate, tai gali reikšti, kad jūsų maršruto parinktuvas yra užkrėstas. Kartais šios svetainės gali būti suklastotos svetainės, kurios atrodo panašios į tikrąją svetainę.

    Image
    Image

    Jei būsite nukreipti į svetaines, kurios atrodo netinkamai, niekada nespustelėkite jokių nuorodų ir neįveskite savo paskyros prisijungimo informacijos. Vietoj to atlikite veiksmus, kad nustatytumėte, ar virusas sukelia tokį elgesį.

  5. Jei spustelėsite „Google“paieškos nuorodas ir atsidursite netikėtame tinklalapyje, kuris atrodo netinkamai, tai gali būti dar vienas ženklas, kad maršruto parinktuvas užkrėstas kenkėjiška programa.

    Image
    Image

Kaip pataisyti užkrėstą maršruto parinktuvą

Norėdami patikrinti, ar maršruto parinktuvas neužkrėstas, atlikite nuskaitymą naudodami turimus internetinius įrankius. Jų yra daug, tačiau rinkitės iš žinomo ir patikimo š altinio. Vienas iš pavyzdžių yra „F-Secure“, kuris nuskaito maršrutizatorių ir nustato, ar virusas neįsilaužė į maršrutizatoriaus DNS nustatymus.

Image
Image

Jei maršruto parinktuvas švarus, pamatysite pranešimą žaliame fone, nurodantį, kad jis švarus.

Kitas pavyzdys yra „Symantec“nuskaitymas, kuris tikrina, ar nėra VPNFilter Trojos arklys. Norėdami paleisti nuskaitymą, pažymėkite žymės langelį, kad sutinkate su sąlygomis, tada pasirinkite Run VPNFilter Check.

Image
Image

Visada perskaitykite paslaugų teikimo sąlygas ir privatumo sutartį. Kartais stengiamasi gudrauti, kaip renkami ir naudojami asmens duomenys.

Jei nuskaitymai rodo, kad maršruto parinktuvas yra užkrėstas, atlikite šiuos veiksmus:

  1. Nustatykite maršruto parinktuvą iš naujoDaugeliu atvejų iš naujo paleidus maršruto parinktuvą jis nebus visiškai išvalytas nuo virusinės infekcijos. Vietoj to atlikite visą maršrutizatoriaus atstatymą. Šiam procesui paprastai reikia įkišti aštrų daiktą, pvz., smeigtuką, į mažą skylutę ir kelias sekundes paspausti mygtuką. Gamintojo atkūrimo instrukcijų ieškokite gamintojo svetainėje.

    Visiškai atkūrus gamyklinius nustatymus, iš maršruto parinktuvo išvalomi visi nustatymai. Turėsite iš naujo sukonfigūruoti visus nustatymus, todėl gamyklinius nustatymus atkurkite tik tuo atveju, jei esate tikri, kad maršruto parinktuvą užkrėtė virusas arba Trojos arklys.

  2. Atnaujinkite programinę-aparatinę įrangą Jei jūsų IPT pateikė maršruto parinktuvą, tikėtina, kad IPT automatiškai persiunčia maršruto parinktuvo programinės aparatinės įrangos naujinimus. Jei maršruto parinktuvas priklauso jums, apsilankykite gamintojo svetainėje, kad surastumėte ir atsisiųstumėte naujausią maršruto parinktuvo modelio programinės įrangos naujinį. Šis procesas užtikrina, kad maršruto parinktuvas turi naujausias pataisas, apsaugančias nuo naujausių virusų.
  3. Pakeiskite administratoriaus slaptažodį. Kad virusai ar Trojos arklys neužkrėstų maršruto parinktuvo, nedelsdami pakeiskite administratoriaus slaptažodį į sudėtingesnį. Geras slaptažodis yra geriausia apsauga nuo užkrėsto maršruto parinktuvo.

    Image
    Image
  4. Išvalę virusą, paleiskite visą antivirusinę nuskaitymą visuose įrenginiuose, kurie jungiasi prie užkrėsto maršruto parinktuvo.

Rekomenduojamas: