A mund të marrë një ruter një virus?

Përmbajtje:

A mund të marrë një ruter një virus?
A mund të marrë një ruter një virus?
Anonim

Një ruter është po aq i prekshëm për t'u infektuar me një virus sa një kompjuter. Një arsye e zakonshme pse ruterët infektohen është se pronari ka harruar të ndryshojë fjalëkalimin e parazgjedhur të administratorit.

Si mund të marrë një ruter një virus?

Një ruter mund të marrë një virus nëse hakerat mund të kalojnë në ekranin fillestar të hyrjes dhe të modifikojnë cilësimet e ruterit. Në disa raste, viruset mund të modifikojnë firmware-in e integruar që kontrollon softuerin e ruterit.

Nuk keni nevojë të hidhni jashtë një riparues ruteri të infektuar dhe më pas ta mbroni atë pajisje nga infeksione të mëtejshme në të ardhmen.

Dy viruse të zakonshme ruterash që kanë infektuar mijëra ruterë në të kaluarën përfshijnë Switcher Trojan dhe VPNFilter.

Si infekton ruterat virusi Switcher Trojan

Trojani Switcher infekton një smartphone Android nëpërmjet një aplikacioni ose me një klikim në një email phishing. Pas kësaj, telefoni Android i infektuar lidhet me çdo rrjet Wi-Fi:

  • Trojani komunikon me një server qendror për të raportuar emrin e identifikimit të atij rrjeti.
  • Më pas përpiqet të identifikohet në ruter duke përdorur fjalëkalimin e parazgjedhur të administratorit të markës së ruterit, si dhe të testojë fjalëkalime të tjera.
  • Nëse identifikohet, trojani modifikon adresat e parazgjedhura të serverit DNS në një server DNS nën kontrollin e krijuesit të virusit.
  • Serveri alternativ DNS ridrejton të gjithë trafikun e internetit nga ai rrjet Wi-Fi përmes serverëve të rinj, të cilët përpiqen të heqin informacione të ndjeshme si detajet e llogarisë bankare dhe kartës së kreditit, kredencialet e hyrjes dhe më shumë.
  • Ndonjëherë serverët e rremë DNS kthejnë një faqe interneti alternative (si Paypal ose faqen tuaj të bankës) për të fshirë detajet tuaja të hyrjes.

Një server i rregullt DNS konverton URL-në që shkruani në një shfletues ueb (si google.com) në një adresë IP. Switcher IP modifikon cilësimet e sakta DNS të ruterit (për serverët DNS të ofruesit tuaj të internetit) në serverët DNS të hakerit. Serverët DNS të komprometuar më pas i japin shfletuesit adresa IP të pasakta për faqet e internetit që vizitoni.

Si virusi VPNFilter infekton ruterat

VPNFilter infekton ruterat Wi-Fi në shtëpi në të njëjtën mënyrë si Switcher Trojan. Zakonisht, një pajisje që lidhet me rrjetin Wi-Fi është e infektuar dhe ai softuer depërton në ruterin e shtëpisë. Ky infeksion ndodh në tre faza.

  • Faza 1: Një ngarkues malware infekton firmuerin e ruterit. Ky kod instalon malware shtesë në ruter.
  • Faza 2: Kodi i fazës së parë instalon kodin shtesë që ndodhet në ruter dhe kryen veprime si mbledhja e skedarëve dhe të dhënave nga pajisjet e lidhura në rrjet. Ai gjithashtu përpiqet të ekzekutojë komanda nga distanca në ato pajisje.
  • Faza 3: Malware i fazës së dytë instalon shtojca shtesë me qëllim të keq që bëjnë gjëra të tilla si monitorimi i trafikut të rrjetit për të kapur informacione të ndjeshme të përdoruesit. Një shtesë tjetër quhet Ssler, e cila konverton trafikun e sigurt të uebit HTTPS (si kur hyni në llogarinë tuaj bankare) në trafik të pasigurt HTTP, në mënyrë që hakerët të mund të nxjerrin kredencialet tuaja të hyrjes ose informacionin e llogarisë.

Ndryshe nga shumica e viruseve të ruterit që fshihen kur rindizni një ruter, kodi i filtrit VPN qëndron i integruar në firmware pas një rindezjeje. Mënyra e vetme për të pastruar virusin nga një ruter është të kryeni një rivendosje të plotë të fabrikës duke ndjekur udhëzimet e prodhuesit për rivendosjen e fabrikës.

Ka viruse të tjera ruterash në internet dhe të gjithë ndjekin të njëjtën taktikë. Këta viruse së pari infektojnë një pajisje. Kur ajo pajisje lidhet me një rrjet Wi-Fi, virusi përpiqet të identifikohet në ruter duke përdorur fjalëkalimin e paracaktuar ose duke kontrolluar për një fjalëkalim të krijuar keq.

A ka një virus ruteri im?

Nëse sjelljet e mëposhtme po ndodhin në rrjetin tuaj, ka mundësi që ruteri juaj të infektohet.

  1. Kur vizitoni uebsajte që duhet të jenë të sigurta (si Paypal ose banka juaj), por nuk e shihni ikonën e kyçjes në fushën e URL-së, mund të jeni të infektuar. Çdo institucion financiar përdor protokollin e sigurt HTTPS. Nëse nuk e shihni ikonën e kyçjes, atëherë lëvizjet tuaja në atë faqe interneti nuk janë të koduara dhe mund të shikohen nga hakerat.

    Image
    Image
  2. Me kalimin e kohës, malware mund të konsumojë CPU-në e kompjuterit dhe të ngadalësojë performancën. Malware që ekzekutohen ose në kompjuter ose në ruter mund të shkaktojnë këtë sjellje. Kombinuar me sjelljet e tjera të listuara mund të nënkuptojë se ruteri është i infektuar.

    Image
    Image
  3. Nëse, pas skanimit dhe pastrimit të kompjuterit nga programet keqdashëse dhe viruset, ju ende shihni dritare kërcyese që kërkojnë pagesë ose skedarët tuaj do të shkatërrohen, është një tregues i mirë që ruteri është i infektuar.

    Image
    Image
  4. Kur vizitoni uebsajte normale, por ridrejtoheni në sajte të çuditshme të internetit që nuk i njihni, mund të tregojë se ruteri juaj është i infektuar. Ndonjëherë ato sajte mund të jenë sajte të falsifikuara që duken të ngjashme me faqen reale.

    Image
    Image

    Nëse ridrejtoheni në sajte që nuk duken si duhet, mos klikoni kurrë ndonjë lidhje ose mos shkruani detajet e hyrjes në llogarinë tuaj. Në vend të kësaj, kaloni hapat për të përcaktuar nëse një virus po e shkakton sjelljen.

  5. Nëse klikoni lidhjet e kërkimit në Google dhe përfundoni në një faqe interneti të papritur që nuk duket si duhet, mund të jetë një shenjë tjetër që ruteri është i infektuar me malware.

    Image
    Image

Si të rregulloni një ruter të infektuar

Për të kontrolluar nëse ruteri juaj është i infektuar, kryeni një skanim duke përdorur mjetet e disponueshme në internet. Ka shumë prej tyre në dispozicion, por zgjidhni një që vjen nga një burim i njohur dhe i besuar. Një shembull është F-Secure, i cili skanon ruterin dhe përcakton nëse një virus ka hakuar cilësimet DNS të ruterit.

Image
Image

Nëse ruteri juaj është i pastër, do të shihni një mesazh me sfond të gjelbër që tregon se është i pastër.

Një shembull tjetër është skanimi i Symantec që kontrollon posaçërisht për Trojanin VPNFilter. Për të ekzekutuar skanimin, zgjidhni kutinë e kontrollit për të treguar se jeni dakord me kushtet dhe më pas zgjidhni Run VPNFilter Check.

Image
Image

Lexo gjithmonë Kushtet e shërbimit dhe Marrëveshjen e privatësisë. Herë pas here, dikush përpiqet të tregohet i poshtër për mënyrën se si mbledh dhe përdor të dhënat personale.

Nëse ndonjë skanim tregon se ruteri juaj është i infektuar, ndërmerrni hapat e mëposhtëm:

  1. Rivendos routerinNë shumë raste, rindezja e ruterit nuk do ta pastrojë plotësisht atë nga një infeksion virusi. Në vend të kësaj, kryeni një rivendosje të plotë të ruterit. Ky proces zakonisht kërkon futjen e një objekti të mprehtë si një kunj në një vrimë të vogël dhe shtypjen e butonit për disa sekonda. Kontrolloni faqen e internetit të prodhuesit për udhëzimet e rivendosjes së fabrikës.

    Një rivendosje e plotë e fabrikës fshin të gjitha cilësimet nga ruteri. Do t'ju duhet të rikonfiguroni të gjitha cilësimet përsëri, kështu që kryeni një rivendosje të fabrikës vetëm nëse jeni të sigurt se një virus ose një Trojan ka infektuar ruterin.

  2. Përditësoni firmuerin Nëse ISP-ja juaj ka dhënë ruterin, shanset janë që ISP të shtyjë automatikisht përditësimet e firmuerit në ruter. Nëse e zotëroni ruterin, vizitoni faqen e internetit të prodhuesit për të kërkuar dhe shkarkuar përditësimin më të fundit të firmuerit për modelin tuaj të ruterit. Ky proces siguron që ruteri të ketë arnimet më të fundit për t'u mbrojtur nga viruset më të fundit.
  3. Ndrysho fjalëkalimin e administratorit. Për të parandaluar që ndonjë virus ose trojan të riinfektojë ruterin, ndryshoni menjëherë fjalëkalimin e administratorit në diçka më komplekse. Një fjalëkalim i mirë është mbrojtja juaj më e mirë kundër një ruteri të infektuar.

    Image
    Image
  4. Pasi të pastroni virusin, kryeni një skanim të plotë antivirus në të gjitha pajisjet që lidhen me ruterin e infektuar.

Recommended: