Kaphat vírust egy router?

Tartalomjegyzék:

Kaphat vírust egy router?
Kaphat vírust egy router?
Anonim

A router ugyanolyan érzékeny a vírusfertőzésre, mint egy számítógép. Az útválasztók megfertőződésének gyakori oka az, hogy a tulajdonos elfelejtette megváltoztatni az alapértelmezett rendszergazdai jelszót.

Hogyan kaphat vírust egy router?

A router vírust kaphat, ha a hackerek átjutnak a kezdeti bejelentkezési képernyőn, és módosítják az útválasztó beállításait. Egyes esetekben a vírusok módosíthatják az útválasztó szoftverét vezérlő beágyazott firmware-t.

Nem kell kidobni egy fertőzött útválasztó javítását, majd megvédeni az eszközt a jövőbeni további fertőzésektől.

Két gyakori útválasztó vírus, amelyek a múltban több ezer útválasztót fertőztek meg, köztük a Switcher Trojan és a VPNFilter.

Hogyan fertőzi meg a Switcher trójai vírus az útválasztókat

A Switcher trójai egy alkalmazáson keresztül vagy egy adathalász e-mail átkattintásával megfertőz egy Android okostelefont. Ezt követően a fertőzött Android telefon bármely Wi-Fi hálózathoz csatlakozik:

  • A trójai kommunikál egy központi szerverrel, hogy jelentse a hálózat azonosítójának nevét.
  • Ezután megpróbál bejelentkezni az útválasztóba a router márkájának alapértelmezett rendszergazdai jelszavával, valamint más jelszavakat is tesztel.
  • Ha bejelentkezik, a trójai az alapértelmezett DNS-kiszolgáló címét a vírusgyártó felügyelete alatt álló DNS-kiszolgálóra módosítja.
  • Az alternatív DNS-szerver átirányítja a Wi-Fi hálózatról érkező összes internetes forgalmat az új szervereken keresztül, amelyek megpróbálják megfosztani az olyan érzékeny információkat, mint a bankszámla- és hitelkártyaadatok, a bejelentkezési adatok és egyebek.
  • Néha a hamis DNS-szerverek visszaküldenek egy másik webhelyet (például a Paypal-t vagy a bank webhelyét), hogy lekaparják bejelentkezési adatait.

Egy normál DNS-szerver a webböngészőbe (például google.com) beírt URL-t IP-címmé alakítja. A Switcher IP módosítja az útválasztó megfelelő DNS-beállításait (az internetszolgáltató DNS-kiszolgálóihoz) a hacker DNS-kiszolgálóira. A feltört DNS-kiszolgálók ezután helytelen IP-címeket adnak a böngészőnek a felkeresett webhelyekhez.

Hogyan fertőzi meg a VPNFilter vírus az útválasztókat?

A VPNfilter ugyanúgy megfertőzi az otthoni Wi-Fi útválasztókat, mint a Switcher Trojan. Általában a Wi-Fi hálózathoz csatlakozó eszköz fertőzött, és ez a szoftver behatol az otthoni útválasztóba. Ez a fertőzés három szakaszban történik.

  • 1. szakasz: A rosszindulatú programbetöltő megfertőzi az útválasztó firmware-jét. Ez a kód további rosszindulatú programokat telepít az útválasztóra.
  • 2. szakasz: Az első szakasz kódja további kódot telepít, amely az útválasztón található, és olyan műveleteket hajt végre, mint például a fájlok és adatok összegyűjtése a hálózathoz csatlakoztatott eszközökről. Megkísérli a parancsok távoli futtatását is ezeken az eszközökön.
  • 3. szakasz: A második szakaszban lévő rosszindulatú program további rosszindulatú beépülő modulokat telepít, amelyek például figyelik a hálózati forgalmat az érzékeny felhasználói információk rögzítése érdekében. Egy másik bővítmény az Ssler, amely a biztonságos HTTPS webes forgalmat (például amikor bejelentkezik a bankszámlájára) nem biztonságos HTTP-forgalommá alakítja, így a hackerek kimásolhatják bejelentkezési adatait vagy fiókinformációit.

Eltérően a legtöbb útválasztó vírustól, amely az útválasztó újraindításakor törlődik, a VPNfilter kód az újraindítás után a firmware-be ágyazva marad. A vírus útválasztóról való eltávolításának egyetlen módja a teljes gyári beállítások visszaállítása a gyártó gyári visszaállítási utasításait követve.

További routervírusok is vannak az interneten, és mindegyik ugyanazt a taktikát követi. Ezek a vírusok először megfertőzik az eszközt. Amikor az eszköz csatlakozik egy Wi-Fi hálózathoz, a vírus megpróbál bejelentkezni az útválasztóba az alapértelmezett jelszó használatával vagy rosszul létrehozott jelszó ellenőrzésével.

Vírus van az útválasztómban?

Ha a következő jelenségek fordulnak elő a hálózaton, akkor fennáll annak a lehetősége, hogy az útválasztó megfertőződött.

  1. Ha olyan webhelyeket keres fel, amelyeknek biztonságosnak kell lenniük (például a Paypal vagy a bank), de nem látja a lakat ikont az URL-mezőben, előfordulhat, hogy megfertőződött. Minden pénzintézet a biztonságos HTTPS protokollt használja. Ha nem látja a lakat ikont, akkor az adott webhelyen végzett mozgása nincs titkosítva, és hackerek láthatják.

    Image
    Image

  2. Idővel a rosszindulatú programok lemeríthetik a számítógép CPU-ját, és lelassíthatják a teljesítményt. A számítógépen vagy az útválasztón futó rosszindulatú programok okozhatják ezt a viselkedést. A felsorolt többi viselkedéssel kombinálva azt jelentheti, hogy az útválasztó fertőzött.

    Image
    Image

  3. Ha a számítógép átvizsgálása és a rosszindulatú programoktól és vírusoktól való megtisztítása után továbbra is fizetést követelő zsarolóprogramok előugró ablakai láthatók, vagy a fájljai megsemmisülnek, az jó jel, hogy az útválasztó fertőzött.

    Image
    Image

  4. Ha normál webhelyeket látogat meg, de furcsa webhelyekre irányítják át, amelyeket nem ismer fel, az azt jelezheti, hogy az útválasztó fertőzött. Előfordulhat, hogy ezek a webhelyek hamisított webhelyek, amelyek hasonlítanak a valódi webhelyhez.

    Image
    Image

    Ha olyan webhelyekre irányítják át, amelyek nem jól néznek ki, soha ne kattintson egyetlen linkre sem, és ne adja meg fiókja bejelentkezési adatait. Ehelyett hajtsa végre a lépéseket annak megállapításához, hogy vírus okozza-e a viselkedést.

  5. Ha a Google keresési hivatkozásaira kattint, és egy váratlan weboldalra jut, amely nem jól néz ki, ez egy újabb jele lehet annak, hogy az útválasztót rosszindulatú program fertőzte meg.

    Image
    Image

A fertőzött útválasztó javítása

Az útválasztó fertőzöttségének ellenőrzéséhez futtasson egy vizsgálatot a rendelkezésre álló online eszközök segítségével. Ezek közül sok elérhető, de válasszon olyat, amely ismert és megbízható forrásból származik. Ilyen például az F-Secure, amely átvizsgálja az útválasztót, és megállapítja, hogy egy vírus feltörte-e az útválasztó DNS-beállításait.

Image
Image

Ha az útválasztó tiszta, egy zöld háttérrel rendelkező üzenet jelenik meg, amely azt jelzi, hogy tiszta.

Egy másik példa a Symantec vizsgálata, amely kifejezetten a VPNFilter trójai programot ellenőrzi. A vizsgálat futtatásához jelölje be a jelölőnégyzetet, jelezve, hogy elfogadja a feltételeket, majd válassza a VPNFilter ellenőrzés futtatása.

Image
Image

Mindig olvassa el a Szolgáltatási feltételeket és az Adatvédelmi megállapodást. Időnként az ember megpróbál alattomos lenni azzal kapcsolatban, hogy hogyan gyűjti és használja fel a személyes adatokat.

Ha bármely vizsgálat azt jelzi, hogy az útválasztó fertőzött, tegye a következő lépéseket:

  1. A router alaphelyzetbe állításaSok esetben az útválasztó újraindítása nem tisztítja meg alaposan a vírusfertőzéstől. Ehelyett hajtsa végre a router teljes alaphelyzetbe állítását. Ehhez a folyamathoz általában egy éles tárgyat, például egy tűt kell behelyezni egy kis lyukba, és néhány másodpercig le kell nyomni a gombot. A gyári beállítások visszaállítására vonatkozó utasításokat a gyártó webhelyén találja.

    A teljes gyári alaphelyzetbe állítás törli az összes beállítást az útválasztóról. Újra kell konfigurálnia az összes beállítást, ezért csak akkor hajtsa végre a gyári beállítások visszaállítását, ha biztos benne, hogy vírus vagy trójai fertőzte meg az útválasztót.

  2. Frissítse a firmware-t. Ha Ön a router tulajdonosa, látogasson el a gyártó webhelyére, ahol megkeresheti és letöltheti a router-modellhez tartozó legújabb firmware-frissítést. Ez a folyamat biztosítja, hogy az útválasztó a legújabb javításokkal rendelkezik, hogy megvédje magát a legújabb vírusoktól.

  3. Módosítsa a rendszergazdai jelszót. Annak elkerülése érdekében, hogy vírusok vagy trójaiak újra megfertőzzék az útválasztót, azonnal módosítsa a rendszergazdai jelszót valami bonyolultabbra. A jó jelszó a legjobb védekezés a fertőzött útválasztó ellen.

    Image
    Image
  4. A vírus eltávolítása után futtasson egy teljes víruskeresőt minden olyan eszközön, amely a fertőzött útválasztóhoz csatlakozik.

Ajánlott:

Hamarosan egy pillantással kiválaszthat egy jó játékmonitort

Hamarosan egy pillantással kiválaszthat egy jó játékmonitort

A játék és más monitorok mozgásos elmosódására vonatkozó technikai hírszabvány segíti a fogyasztókat a jobb vásárlási döntésekben

Hogyan kaphat értesítést új válaszokról egy szálban az iOS Mail segítségével

Hogyan kaphat értesítést új válaszokról egy szálban az iOS Mail segítségével

Fontos e-mailt ír, és kíváncsian várja a választ? A szálértesítésekkel az iOS figyelmeztetheti Önt a fontos üzenetekre, amint azok beérkeznek

A Pinsta egy tűlyuk kamera, egy zsebes sötétkamra és egy nyomtató

A Pinsta egy tűlyuk kamera, egy zsebes sötétkamra és egy nyomtató

A Pinsta egy lyukas kamera, amely lehetővé teszi, hogy közvetlenül a kamerán belül előhívja a képeket, így amikor kinyitja, fekete-fehér, régi stílusú nyomat lesz, negatív nélkül

Jobb karanténba helyezni vagy törölni egy vírust?

Jobb karanténba helyezni vagy törölni egy vírust?

Ha a víruskereső programja fertőzött fájlt talál, általában lehetősége van a karanténba helyezésére, törlésére vagy tisztítására. Így válassz

Lehet vírust kapni Mac gépen? Amit tudnod kell

Lehet vírust kapni Mac gépen? Amit tudnod kell

Az Apple-rajongók évekig azt hitték, hogy Mac-jük legyőzhetetlen a vírusfertőzéstől. De kaphatnak-e vírusok a Mac-ek? Az igazság az, hogy megtehetik, ezért fel kell készülnie