Маршрутизатор так же уязвим для заражения вирусом, как и компьютеры. Наиболее распространенная причина заражения маршрутизаторов — владельцы забывают изменить пароль администратора по умолчанию.
Как маршрутизатор может получить вирус?
Маршрутизатор может получить вирус, если хакеры могут пройти через начальный экран входа в систему и изменить настройки маршрутизатора. В некоторых случаях вирусы могут даже изменять встроенное программное обеспечение, которое контролирует само программное обеспечение маршрутизатора.
Вам не нужно выбрасывать зараженный маршрутизатор — отремонтировать, а затем защитить это устройство от дальнейших заражений в будущем.
Два распространенных вируса-роутера, которые в прошлом заражали тысячи маршрутизаторов, включают в себя троян Switcher и VPNFilter .
Как троян Switcher заражает маршрутизаторы
Троян Switcher начинает с заражения смартфона Android через приложение или с помощью клика по фишинговому письму . После этого зараженный телефон Android подключается к любой сети Wi-Fi:
- Троянец связывается с центральным сервером, чтобы сообщить имя идентификации этой сети.
- Затем он пытается войти в маршрутизатор, используя пароль администратора по умолчанию, а также проверить другие пароли.
- При входе в систему троянец изменяет адреса DNS-серверов по умолчанию на DNS-сервер под контролем создателя вирусов.
- Альтернативный DNS-сервер перенаправляет весь интернет-трафик из этой сети Wi-Fi через новые серверы, которые пытаются удалить конфиденциальную информацию, такую как данные банковского счета и кредитной карты, учетные данные для входа в систему и многое другое.
- Иногда фальшивые DNS-серверы возвращают альтернативный веб-сайт (например, Paypal или веб-сайт вашего банка) для очистки ваших данных для входа.
Обычный DNS-сервер преобразует введенный вами URL в веб-браузер (например, «google.com») в IP-адрес. Switcher IP изменяет правильные настройки DNS вашего маршрутизатора (для DNS-серверов вашего интернет-провайдера) на DNS-серверы хакера. Скомпрометированные DNS-серверы затем предоставляют вашему браузеру неправильные IP-адреса для посещаемых вами веб-сайтов.
Как VPNFilter заражает маршрутизаторы
VPNFilter заражает домашние Wi-Fi-роутеры точно так же, как троян Switcher. Обычно устройство, подключенное к сети Wi-Fi, заражено, и это программное обеспечение проникает в домашний маршрутизатор. Эта инфекция происходит в три этапа.
- Этап 1 : «загрузчик вредоносных программ» заражает прошивку маршрутизатора. Этот код устанавливает дополнительное вредоносное ПО на маршрутизатор.
- Этап 2. Код первого этапа устанавливает дополнительный код, который находится на маршрутизаторе и выполняет такие действия, как сбор файлов и данных с устройств, подключенных к сети. Он также будет пытаться удаленно запускать команды на этих устройствах.
- Этап 3 : вредоносная программа второго этапа устанавливает дополнительные вредоносные модули, которые выполняют такие функции, как мониторинг сетевого трафика, для сбора конфиденциальной пользовательской информации. Другое дополнение называется Ssler , которое преобразует защищенный веб-трафик https (например, когда вы входите в свою банковскую учетную запись) в незащищенный http-трафик, чтобы хакеры могли извлечь ваши учетные данные для входа или информацию об учетной записи.
В отличие от большинства вирусов маршрутизатора, которые стираются при перезагрузке маршрутизатора, код VPN-фильтра остается встроенным в прошивку даже после перезагрузки. Единственный способ удалить вирус с маршрутизатора — выполнить полный сброс настроек к заводским, следуя инструкциям производителя по сбросу к заводским настройкам.
В Интернете есть дополнительные маршрутизирующие вирусы, но все они следуют той же тактике. Сначала они заражают устройство. Когда это устройство подключается к вашей сети Wi-Fi, вирус пытается войти в маршрутизатор, используя пароль по умолчанию или проверяя плохо созданный пароль.
В моем роутере есть вирус?
Если в вашей сети происходит следующее поведение, есть вероятность, что ваш маршрутизатор может быть заражен.
-
Если при посещении веб-сайтов, которые должны быть безопасными (например, Paypal или ваш банк), вы не видите значок блокировки в поле URL, возможно, вы заражены. Каждое финансовое учреждение использует безопасный протокол HTTPS. Если вы не видите значок замка, то ваши движения на этом сайте не зашифрованы и могут быть просмотрены хакерами.
-
Со временем вредоносные программы могут потреблять процессор вашего компьютера и значительно снижать производительность. Вредоносная программа, запущенная на вашем компьютере или на маршрутизаторе, может вызывать это поведение, но в сочетании со всеми другими перечисленными действиями это может означать, что ваш маршрутизатор является зараженным устройством.
-
Если даже после сканирования и очистки компьютера от вредоносных программ и вирусов вы все еще видите всплывающие окна с вымогателем, требующие оплаты, или ваши файлы будут уничтожены, это довольно хороший признак того, что ваш маршрутизатор заражен.
-
Когда вы посещаете обычные веб-сайты, но иногда перенаправляетесь на странные веб-сайты, которые вы не можете распознать, это может указывать на заражение вашего маршрутизатора. Иногда эти сайты могут быть поддельными сайтами, которые похожи на реальный сайт.
Если вы заметили, что перенаправлены на сайты, которые выглядят неправильно, никогда не нажимайте ссылки и не вводите данные для входа в свою учетную запись. Вместо этого выполните шаги, чтобы определить, вызывает ли вирус необычное поведение.
-
Если вы щелкнете по ссылкам поиска Google и окажетесь на неожиданной веб-странице, которая выглядит неправильно, это может быть еще одним признаком того, что ваш маршрутизатор заражен каким-либо вредоносным ПО.
Как исправить зараженный роутер
Простой способ проверить, заражен ли ваш маршрутизатор, — запустить сканирование с использованием доступных онлайн-инструментов. Их много, но вы выбираете один, выбираете тот, который поступает из известного и надежного источника.
Одним из примеров является F-Secure , который сканирует ваш маршрутизатор и определяет, взломал ли вирус настройки DNS вашего маршрутизатора.
Если ваш маршрутизатор чист, вы увидите сообщение с зеленым фоном, указывающее, что он чистый.
Другим примером является проверка Symantec , специально проверяющая троян VPNFilter. Чтобы запустить сканирование, просто установите флажок, указывающий, что вы согласны с условиями, а затем выберите Запустить проверку VPNFilter .
Всегда читайте Условия обслуживания и Соглашение о конфиденциальности, прежде чем согласиться с ними. Время от времени вы можете найти тот, кто пытается быть хитрым о том, как он может собирать и использовать ваши личные данные.
Если какое-либо сканирование показывает, что ваш маршрутизатор заражен, немедленно выполните следующие действия.
-
Перезагрузите роутер . Во многих случаях простая перезагрузка маршрутизатора не полностью очистит его от вирусной инфекции. Вместо этого выполните полный сброс маршрутизатора . Этот процесс обычно требует вставки острого предмета, такого как булавка, в небольшое отверстие и удерживания кнопки в течение нескольких секунд. Посетите веб-сайт производителя для получения инструкций по сбросу настроек.
Полный сброс к заводским настройкам удалит все настройки из роутера. Вам нужно будет перенастроить все настройки снова, поэтому выполнять сброс настроек можно только в том случае, если вы уверены, что маршрутизатор был заражен вирусом или трояном.
-
Обновите прошивку . Если ваш маршрутизатор был предоставлен вашим провайдером, есть вероятность, что провайдер автоматически отправит обновления прошивки на ваш роутер. Если у вас есть маршрутизатор, посетите веб-сайт производителя, чтобы найти и загрузить последнее обновление прошивки для вашей модели маршрутизатора . Этот процесс гарантирует, что маршрутизатор имеет последние исправления для защиты от новейших вирусов.
-
Измените пароль администратора . Чтобы предотвратить повторное заражение маршрутизатора вирусами или троянскими программами, немедленно измените пароль администратора на более сложный. Хороший пароль — ваша лучшая защита от зараженного маршрутизатора.
Создание надежной системы паролей
-
После очистки от вирусов запустите полную антивирусную проверку на всех устройствах, подключенных к зараженному маршрутизатору.