A router ugyanolyan érzékeny a vírusfertőzésre, mint egy számítógép. Az útválasztók megfertőződésének gyakori oka az, hogy a tulajdonos elfelejtette megváltoztatni az alapértelmezett rendszergazdai jelszót.
Hogyan kaphat vírust egy router?
A router vírust kaphat, ha a hackerek átjutnak a kezdeti bejelentkezési képernyőn, és módosítják az útválasztó beállításait. Egyes esetekben a vírusok módosíthatják az útválasztó szoftverét vezérlő beágyazott firmware-t.
Nem kell kidobni egy fertőzött útválasztó javítását, majd megvédeni az eszközt a jövőbeni további fertőzésektől.
Két gyakori útválasztó vírus, amelyek a múltban több ezer útválasztót fertőztek meg, köztük a Switcher Trojan és a VPNFilter.
Hogyan fertőzi meg a Switcher trójai vírus az útválasztókat
A Switcher trójai egy alkalmazáson keresztül vagy egy adathalász e-mail átkattintásával megfertőz egy Android okostelefont. Ezt követően a fertőzött Android telefon bármely Wi-Fi hálózathoz csatlakozik:
- A trójai kommunikál egy központi szerverrel, hogy jelentse a hálózat azonosítójának nevét.
- Ezután megpróbál bejelentkezni az útválasztóba a router márkájának alapértelmezett rendszergazdai jelszavával, valamint más jelszavakat is tesztel.
- Ha bejelentkezik, a trójai az alapértelmezett DNS-kiszolgáló címét a vírusgyártó felügyelete alatt álló DNS-kiszolgálóra módosítja.
- Az alternatív DNS-szerver átirányítja a Wi-Fi hálózatról érkező összes internetes forgalmat az új szervereken keresztül, amelyek megpróbálják megfosztani az olyan érzékeny információkat, mint a bankszámla- és hitelkártyaadatok, a bejelentkezési adatok és egyebek.
- Néha a hamis DNS-szerverek visszaküldenek egy másik webhelyet (például a Paypal-t vagy a bank webhelyét), hogy lekaparják bejelentkezési adatait.
Egy normál DNS-szerver a webböngészőbe (például google.com) beírt URL-t IP-címmé alakítja. A Switcher IP módosítja az útválasztó megfelelő DNS-beállításait (az internetszolgáltató DNS-kiszolgálóihoz) a hacker DNS-kiszolgálóira. A feltört DNS-kiszolgálók ezután helytelen IP-címeket adnak a böngészőnek a felkeresett webhelyekhez.
Hogyan fertőzi meg a VPNFilter vírus az útválasztókat?
A VPNfilter ugyanúgy megfertőzi az otthoni Wi-Fi útválasztókat, mint a Switcher Trojan. Általában a Wi-Fi hálózathoz csatlakozó eszköz fertőzött, és ez a szoftver behatol az otthoni útválasztóba. Ez a fertőzés három szakaszban történik.
- 1. szakasz: A rosszindulatú programbetöltő megfertőzi az útválasztó firmware-jét. Ez a kód további rosszindulatú programokat telepít az útválasztóra.
- 2. szakasz: Az első szakasz kódja további kódot telepít, amely az útválasztón található, és olyan műveleteket hajt végre, mint például a fájlok és adatok összegyűjtése a hálózathoz csatlakoztatott eszközökről. Megkísérli a parancsok távoli futtatását is ezeken az eszközökön.
- 3. szakasz: A második szakaszban lévő rosszindulatú program további rosszindulatú beépülő modulokat telepít, amelyek például figyelik a hálózati forgalmat az érzékeny felhasználói információk rögzítése érdekében. Egy másik bővítmény az Ssler, amely a biztonságos HTTPS webes forgalmat (például amikor bejelentkezik a bankszámlájára) nem biztonságos HTTP-forgalommá alakítja, így a hackerek kimásolhatják bejelentkezési adatait vagy fiókinformációit.
Eltérően a legtöbb útválasztó vírustól, amely az útválasztó újraindításakor törlődik, a VPNfilter kód az újraindítás után a firmware-be ágyazva marad. A vírus útválasztóról való eltávolításának egyetlen módja a teljes gyári beállítások visszaállítása a gyártó gyári visszaállítási utasításait követve.
További routervírusok is vannak az interneten, és mindegyik ugyanazt a taktikát követi. Ezek a vírusok először megfertőzik az eszközt. Amikor az eszköz csatlakozik egy Wi-Fi hálózathoz, a vírus megpróbál bejelentkezni az útválasztóba az alapértelmezett jelszó használatával vagy rosszul létrehozott jelszó ellenőrzésével.
Vírus van az útválasztómban?
Ha a következő jelenségek fordulnak elő a hálózaton, akkor fennáll annak a lehetősége, hogy az útválasztó megfertőződött.
-
Ha olyan webhelyeket keres fel, amelyeknek biztonságosnak kell lenniük (például a Paypal vagy a bank), de nem látja a lakat ikont az URL-mezőben, előfordulhat, hogy megfertőződött. Minden pénzintézet a biztonságos HTTPS protokollt használja. Ha nem látja a lakat ikont, akkor az adott webhelyen végzett mozgása nincs titkosítva, és hackerek láthatják.
Image -
Idővel a rosszindulatú programok lemeríthetik a számítógép CPU-ját, és lelassíthatják a teljesítményt. A számítógépen vagy az útválasztón futó rosszindulatú programok okozhatják ezt a viselkedést. A felsorolt többi viselkedéssel kombinálva azt jelentheti, hogy az útválasztó fertőzött.
Image -
Ha a számítógép átvizsgálása és a rosszindulatú programoktól és vírusoktól való megtisztítása után továbbra is fizetést követelő zsarolóprogramok előugró ablakai láthatók, vagy a fájljai megsemmisülnek, az jó jel, hogy az útválasztó fertőzött.
Image -
Ha normál webhelyeket látogat meg, de furcsa webhelyekre irányítják át, amelyeket nem ismer fel, az azt jelezheti, hogy az útválasztó fertőzött. Előfordulhat, hogy ezek a webhelyek hamisított webhelyek, amelyek hasonlítanak a valódi webhelyhez.
Image Ha olyan webhelyekre irányítják át, amelyek nem jól néznek ki, soha ne kattintson egyetlen linkre sem, és ne adja meg fiókja bejelentkezési adatait. Ehelyett hajtsa végre a lépéseket annak megállapításához, hogy vírus okozza-e a viselkedést.
-
Ha a Google keresési hivatkozásaira kattint, és egy váratlan weboldalra jut, amely nem jól néz ki, ez egy újabb jele lehet annak, hogy az útválasztót rosszindulatú program fertőzte meg.
Image
A fertőzött útválasztó javítása
Az útválasztó fertőzöttségének ellenőrzéséhez futtasson egy vizsgálatot a rendelkezésre álló online eszközök segítségével. Ezek közül sok elérhető, de válasszon olyat, amely ismert és megbízható forrásból származik. Ilyen például az F-Secure, amely átvizsgálja az útválasztót, és megállapítja, hogy egy vírus feltörte-e az útválasztó DNS-beállításait.
Ha az útválasztó tiszta, egy zöld háttérrel rendelkező üzenet jelenik meg, amely azt jelzi, hogy tiszta.
Egy másik példa a Symantec vizsgálata, amely kifejezetten a VPNFilter trójai programot ellenőrzi. A vizsgálat futtatásához jelölje be a jelölőnégyzetet, jelezve, hogy elfogadja a feltételeket, majd válassza a VPNFilter ellenőrzés futtatása.
Mindig olvassa el a Szolgáltatási feltételeket és az Adatvédelmi megállapodást. Időnként az ember megpróbál alattomos lenni azzal kapcsolatban, hogy hogyan gyűjti és használja fel a személyes adatokat.
Ha bármely vizsgálat azt jelzi, hogy az útválasztó fertőzött, tegye a következő lépéseket:
-
A router alaphelyzetbe állításaSok esetben az útválasztó újraindítása nem tisztítja meg alaposan a vírusfertőzéstől. Ehelyett hajtsa végre a router teljes alaphelyzetbe állítását. Ehhez a folyamathoz általában egy éles tárgyat, például egy tűt kell behelyezni egy kis lyukba, és néhány másodpercig le kell nyomni a gombot. A gyári beállítások visszaállítására vonatkozó utasításokat a gyártó webhelyén találja.
A teljes gyári alaphelyzetbe állítás törli az összes beállítást az útválasztóról. Újra kell konfigurálnia az összes beállítást, ezért csak akkor hajtsa végre a gyári beállítások visszaállítását, ha biztos benne, hogy vírus vagy trójai fertőzte meg az útválasztót.
- Frissítse a firmware-t. Ha Ön a router tulajdonosa, látogasson el a gyártó webhelyére, ahol megkeresheti és letöltheti a router-modellhez tartozó legújabb firmware-frissítést. Ez a folyamat biztosítja, hogy az útválasztó a legújabb javításokkal rendelkezik, hogy megvédje magát a legújabb vírusoktól.
-
Módosítsa a rendszergazdai jelszót. Annak elkerülése érdekében, hogy vírusok vagy trójaiak újra megfertőzzék az útválasztót, azonnal módosítsa a rendszergazdai jelszót valami bonyolultabbra. A jó jelszó a legjobb védekezés a fertőzött útválasztó ellen.
Image - A vírus eltávolítása után futtasson egy teljes víruskeresőt minden olyan eszközön, amely a fertőzött útválasztóhoz csatlakozik.
