Může router dostat virus?

Obsah:

Může router dostat virus?
Může router dostat virus?
Anonim

Směrovač je vůči napadení virem stejně zranitelný jako počítač. Častým důvodem infekce směrovačů je, že vlastník zapomněl změnit výchozí heslo správce.

Jak může router dostat virus?

Směrovač se může nakazit virem, pokud hackeři projdou úvodní přihlašovací obrazovkou a upraví nastavení směrovače. V některých případech mohou viry pozměnit vestavěný firmware, který řídí software routeru.

Nemusíte vyhodit infikovaný router-opravit a poté chránit toto zařízení před dalšími infekcemi v budoucnu.

Dva běžné routerové viry, které v minulosti infikovaly tisíce routerů, zahrnují Switcher Trojan a VPNFilter.

Jak trojský kůň Switcher Virus infikuje routery

Trojský kůň Switcher infikuje chytrý telefon Android prostřednictvím aplikace nebo proklikem na phishingový e-mail. Poté se infikovaný telefon Android připojí k jakékoli síti Wi-Fi:

  • Trojský kůň komunikuje s centrálním serverem, aby nahlásil název identifikace této sítě.
  • Poté se pokusí přihlásit ke směrovači pomocí výchozího hesla správce značky směrovače a také otestovat další hesla.
  • Pokud se trojský kůň přihlásí, upraví výchozí adresy serveru DNS na server DNS pod kontrolou výrobce viru.
  • Alternativní server DNS přesměrovává veškerý internetový provoz z této sítě Wi-Fi přes nové servery, které se pokoušejí odstranit citlivé informace, jako jsou údaje o bankovním účtu a kreditní kartě, přihlašovací údaje a další.
  • Někdy falešné servery DNS vrátí alternativní webovou stránku (jako je Paypal nebo web vaší banky), aby seškrábly vaše přihlašovací údaje.

Běžný server DNS převádí adresu URL, kterou zadáte do webového prohlížeče (např. google.com), na adresu IP. Switcher IP upravuje správná nastavení DNS routeru (pro servery DNS vašeho poskytovatele internetu) na servery DNS hackera. Napadené servery DNS pak poskytnou prohlížeči nesprávné adresy IP navštívených webových stránek.

Jak virus VPNFilter infikuje routery

VPNFilter infikuje domácí Wi-Fi routery stejným způsobem jako Switcher Trojan. Obvykle je infikováno zařízení připojující se k síti Wi-Fi a tento software proniká do domácího routeru. Tato infekce probíhá ve třech fázích.

  • Fáze 1: Zavaděč malwaru infikuje firmware routeru. Tento kód nainstaluje do routeru další malware.
  • Fáze 2: Kód první fáze instaluje další kód, který se nachází na routeru a provádí akce, jako je shromažďování souborů a dat ze zařízení připojených k síti. Také se na těchto zařízeních pokouší vzdáleně spouštět příkazy.
  • Fáze 3: Malware druhé fáze instaluje další škodlivé zásuvné moduly, které například monitorují síťový provoz a zachycují citlivé informace o uživatelích. Další doplněk se nazývá Ssler, který převádí zabezpečený webový provoz HTTPS (jako když se přihlásíte ke svému bankovnímu účtu) na nezabezpečený HTTP provoz, aby hackeři mohli získat vaše přihlašovací údaje nebo informace o účtu.

Na rozdíl od většiny virů směrovačů, které se vymažou při restartování směrovače, kód filtru VPN zůstane po restartu zabudován do firmwaru. Jediný způsob, jak vyčistit virus z routeru, je provést úplný tovární reset podle pokynů výrobce pro obnovení továrního nastavení.

Na internetu jsou další routerové viry a všechny se řídí stejnou taktikou. Tyto viry nejprve infikují zařízení. Když se toto zařízení připojí k síti Wi-Fi, virus se pokusí přihlásit k routeru pomocí výchozího hesla nebo pomocí kontroly špatně vytvořeného hesla.

Má můj router virus?

Pokud ve vaší síti dochází k následujícímu chování, existuje možnost, že by váš router mohl být infikován.

  1. Když navštívíte webové stránky, které by měly být zabezpečené (jako Paypal nebo vaše banka), ale v poli URL nevidíte ikonu zámku, můžete být infikováni. Každá finanční instituce používá zabezpečený protokol HTTPS. Pokud nevidíte ikonu zámku, pak vaše pohyby na daném webu nejsou šifrované a mohou je zobrazit hackeři.

    Image
    Image

  2. V průběhu času může malware spotřebovat procesor počítače a zpomalit výkon. Toto chování může způsobit malware spuštěný v počítači nebo na routeru. V kombinaci s dalším uvedeným chováním může znamenat, že je router infikován.

    Image
    Image

  3. Pokud po prohledání a vyčištění počítače od malwaru a virů stále vidíte vyskakovací okna s ransomwarem požadující platbu nebo budou vaše soubory zničeny, je to dobrá známka toho, že je router infikován.

    Image
    Image

  4. Když navštívíte normální webové stránky, ale budete přesměrováni na podivné webové stránky, které nepoznáváte, může to znamenat, že je váš router infikován. Někdy mohou být tyto stránky podvržené stránky, které vypadají podobně jako skutečné stránky.

    Image
    Image

    Pokud budete přesměrováni na stránky, které nevypadají správně, nikdy neklikejte na žádné odkazy ani nezadávejte přihlašovací údaje k účtu. Místo toho projděte kroky a zjistěte, zda toto chování způsobuje virus.

  5. Pokud kliknete na odkazy vyhledávání Google a skončíte na neočekávané webové stránce, která nevypadá správně, může to být další známka toho, že je router infikován malwarem.

    Image
    Image

Jak opravit infikovaný router

Chcete-li zkontrolovat, zda je váš router infikován, spusťte kontrolu pomocí dostupných online nástrojů. Je jich k dispozici mnoho, ale vyberte si ten, který pochází ze známého a důvěryhodného zdroje. Jedním z příkladů je F-Secure, který prohledá router a určí, zda virus nenapadl nastavení DNS routeru.

Image
Image

Pokud je váš router čistý, zobrazí se zpráva se zeleným pozadím označující, že je čistý.

Dalším příkladem je kontrola Symantec, která konkrétně kontroluje přítomnost trojského koně VPNFilter. Chcete-li spustit kontrolu, zaškrtnutím políčka označte, že souhlasíte s podmínkami, a poté vyberte Spustit kontrolu VPNFilter.

Image
Image

Vždy si přečtěte smluvní podmínky a smlouvu o ochraně osobních údajů. Občas se člověk snaží být záludný ohledně toho, jak shromažďuje a používá osobní údaje.

Pokud některá skenování naznačí, že je váš router infikován, proveďte následující kroky:

  1. Resetovat routerV mnoha případech restartování routeru neodstraní důkladně jej od virové infekce. Místo toho proveďte úplný reset routeru. Tento proces obvykle vyžaduje vložení ostrého předmětu, jako je špendlík, do malého otvoru a stisknutí tlačítka na několik sekund. Pokyny k obnovení továrního nastavení naleznete na webu výrobce.

    Úplný tovární reset vymaže všechna nastavení ze směrovače. Budete muset znovu nakonfigurovat všechna nastavení, takže obnovení továrního nastavení provádějte pouze v případě, že jste si jisti, že router infikoval virus nebo trojský kůň.

  2. Aktualizujte firmware Pokud váš ISP poskytl router, je pravděpodobné, že ISP automaticky posílá aktualizace firmwaru do routeru. Pokud router vlastníte, navštivte web výrobce a vyhledejte a stáhněte si nejnovější aktualizaci firmwaru pro váš model routeru. Tento proces zajišťuje, že router má nejnovější záplaty na ochranu před nejnovějšími viry.

  3. Změňte heslo správce. Chcete-li zabránit tomu, aby viry nebo trojské koně znovu infikovaly router, okamžitě změňte heslo správce na něco složitějšího. Dobré heslo je vaše nejlepší obrana proti infikovanému routeru.

    Image
    Image
  4. Po odstranění viru spusťte úplnou antivirovou kontrolu na všech zařízeních, která se připojují k infikovanému routeru.

Doporučuje:

Mohou Chromebooky dostat viry?

Mohou Chromebooky dostat viry?

Mohou Chromebooky nakazit viry? Cokoli, na čem běží software, může být teoreticky napadeno virem, ale možná vás překvapí, jak bezpečný Chrome OS skutečně je

Běhací pásy VR vás mohou dostat přímo doprostřed akce

Běhací pásy VR vás mohou dostat přímo doprostřed akce

Nový VR běžecký pás, Kat Walk C2 od KatVR, vám umožní pohybovat se ve fyzickém světě při hraní her ve virtuálním světě, takže cvičení na běžeckém pásu bude méně nudné

Jak se dostat do a ven z iPhone Recovery Mode

Jak se dostat do a ven z iPhone Recovery Mode

Použití iPhone Recovery Mode může být drastické, ale vážné problémy vyžadují vážné opravy. Zjistěte, jak k vyřešení problémů používat režim obnovení

Jak může umělá inteligence rychle dostat lidi bezpečněji domů

Jak může umělá inteligence rychle dostat lidi bezpečněji domů

Řidičů školních autobusů je nedostatek a trasy autem by mohly být mnohem lepší. Naštěstí je tu umělá inteligence, která pomůže vše vylepšit

Můžete dostat virus na Mac? Co potřebuješ vědět

Můžete dostat virus na Mac? Co potřebuješ vědět

Fanoušci Applu léta věřili, že jejich Mac je nepřemožitelný před napadením viry. Mohou ale počítače Mac dostat viry? Pravdou je, že mohou, takže musíte být připraveni