Μπορεί ένας δρομολογητής να πάρει έναν ιό;

Πίνακας περιεχομένων:

Μπορεί ένας δρομολογητής να πάρει έναν ιό;
Μπορεί ένας δρομολογητής να πάρει έναν ιό;
Anonim

Ένας δρομολογητής είναι τόσο ευάλωτος στη μόλυνση από ιό όσο ένας υπολογιστής. Ένας συνηθισμένος λόγος για τον οποίο μολύνονται οι δρομολογητές είναι ότι ο κάτοχος ξέχασε να αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή.

Πώς μπορεί ένας δρομολογητής να πάρει έναν ιό;

Ένας δρομολογητής μπορεί να κολλήσει έναν ιό εάν οι χάκερ μπορούν να περάσουν από την αρχική οθόνη σύνδεσης και να τροποποιήσουν τις ρυθμίσεις του δρομολογητή. Σε ορισμένες περιπτώσεις, οι ιοί μπορούν να τροποποιήσουν το ενσωματωμένο υλικολογισμικό που ελέγχει το λογισμικό του δρομολογητή.

Δεν χρειάζεται να πετάξετε έναν μολυσμένο δρομολογητή-επισκευή και στη συνέχεια να προστατέψετε αυτήν τη συσκευή από περαιτέρω μολύνσεις στο μέλλον.

Δύο συνηθισμένοι ιοί δρομολογητών που έχουν μολύνει χιλιάδες δρομολογητές στο παρελθόν περιλαμβάνουν το Switcher Trojan και το VPNFilter.

Πώς ο ιός Switcher Trojan μολύνει τους δρομολογητές

Το Switcher Trojan μολύνει ένα smartphone Android μέσω μιας εφαρμογής ή με ένα κλικ σε ένα μήνυμα ηλεκτρονικού ψαρέματος. Μετά από αυτό το μολυσμένο τηλέφωνο Android συνδέεται σε οποιοδήποτε δίκτυο Wi-Fi:

  • Ο Trojan επικοινωνεί με έναν κεντρικό διακομιστή για να αναφέρει το όνομα της αναγνώρισης αυτού του δικτύου.
  • Στη συνέχεια επιχειρεί να συνδεθεί στο δρομολογητή χρησιμοποιώντας τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή της επωνυμίας του δρομολογητή, καθώς και να δοκιμάσει άλλους κωδικούς πρόσβασης.
  • Εάν συνδεθεί, ο Trojan τροποποιεί τις προεπιλεγμένες διευθύνσεις διακομιστή DNS σε διακομιστή DNS υπό τον έλεγχο του δημιουργού ιών.
  • Ο εναλλακτικός διακομιστής DNS ανακατευθύνει όλη την κίνηση στο Διαδίκτυο από αυτό το δίκτυο Wi-Fi μέσω των νέων διακομιστών, οι οποίοι προσπαθούν να αφαιρέσουν ευαίσθητες πληροφορίες όπως στοιχεία τραπεζικού λογαριασμού και πιστωτικής κάρτας, διαπιστευτήρια σύνδεσης και πολλά άλλα.
  • Μερικές φορές οι ψεύτικοι διακομιστές DNS επιστρέφουν έναν εναλλακτικό ιστότοπο (όπως το Paypal ή τον ιστότοπο της τράπεζάς σας) για να ξύσουν τα στοιχεία σύνδεσής σας.

Ένας κανονικός διακομιστής DNS μετατρέπει τη διεύθυνση URL που πληκτρολογείτε σε ένα πρόγραμμα περιήγησης ιστού (όπως το google.com) σε διεύθυνση IP. Το Switcher IP τροποποιεί τις σωστές ρυθμίσεις DNS του δρομολογητή (για τους διακομιστές DNS του παρόχου διαδικτύου σας) στους διακομιστές DNS του χάκερ. Στη συνέχεια, οι παραβιασμένοι διακομιστές DNS παρέχουν στο πρόγραμμα περιήγησης εσφαλμένες διευθύνσεις IP για τους ιστότοπους που επισκέπτεστε.

Πώς ο ιός VPNFilter μολύνει τους δρομολογητές

Το VPNFilter μολύνει τους οικιακούς δρομολογητές Wi-Fi με τον ίδιο τρόπο που το Switcher Trojan. Συνήθως, μια συσκευή που συνδέεται στο δίκτυο Wi-Fi είναι μολυσμένη και αυτό το λογισμικό διεισδύει στον οικιακό δρομολογητή. Αυτή η μόλυνση συμβαίνει σε τρία στάδια.

  • Στάδιο 1: Ένας φορτωτής κακόβουλου λογισμικού μολύνει το υλικολογισμικό του δρομολογητή. Αυτός ο κωδικός εγκαθιστά επιπλέον κακόβουλο λογισμικό στο δρομολογητή.
  • Στάδιο 2: Ο κωδικός του πρώτου σταδίου εγκαθιστά πρόσθετο κώδικα που βρίσκεται στο δρομολογητή και εκτελεί ενέργειες όπως η συλλογή αρχείων και δεδομένων από συσκευές συνδεδεμένες στο δίκτυο. Προσπαθεί επίσης να εκτελέσει εντολές από απόσταση σε αυτές τις συσκευές.
  • Στάδιο 3: Το κακόβουλο λογισμικό της δεύτερης φάσης εγκαθιστά πρόσθετα κακόβουλα πρόσθετα που κάνουν πράγματα όπως η παρακολούθηση της κυκλοφορίας δικτύου για τη λήψη ευαίσθητων πληροφοριών χρήστη. Ένα άλλο πρόσθετο ονομάζεται Ssler, το οποίο μετατρέπει την ασφαλή κίνηση ιστού HTTPS (όπως όταν συνδέεστε στον τραπεζικό σας λογαριασμό) σε μη ασφαλή κίνηση HTTP, έτσι ώστε οι χάκερ να μπορούν να εξαγάγουν τα διαπιστευτήρια σύνδεσής σας ή τα στοιχεία του λογαριασμού σας.

Σε αντίθεση με τους περισσότερους ιούς δρομολογητή που εξαφανίζονται κατά την επανεκκίνηση ενός δρομολογητή, ο κώδικας φίλτρου VPN παραμένει ενσωματωμένος στο υλικολογισμικό μετά από μια επανεκκίνηση. Ο μόνος τρόπος για να καθαρίσετε τον ιό από έναν δρομολογητή είναι να πραγματοποιήσετε πλήρη επαναφορά εργοστασιακών ρυθμίσεων ακολουθώντας τις οδηγίες εργοστασιακής επαναφοράς του κατασκευαστή.

Υπάρχουν επιπλέον ιοί δρομολογητών στο διαδίκτυο και όλοι ακολουθούν την ίδια τακτική. Αυτοί οι ιοί μολύνουν πρώτα μια συσκευή. Όταν αυτή η συσκευή συνδέεται σε ένα δίκτυο Wi-Fi, ο ιός επιχειρεί να συνδεθεί στο δρομολογητή χρησιμοποιώντας τον προεπιλεγμένο κωδικό πρόσβασης ή ελέγχοντας για κακώς δημιουργημένο κωδικό πρόσβασης.

Έχει ιό ο δρομολογητής μου;

Εάν οι ακόλουθες συμπεριφορές συμβαίνουν στο δίκτυό σας, υπάρχει πιθανότητα ο δρομολογητής σας να έχει μολυνθεί.

  1. Όταν επισκέπτεστε ιστότοπους που θα πρέπει να είναι ασφαλείς (όπως το Paypal ή η τράπεζά σας), αλλά δεν βλέπετε το εικονίδιο κλειδώματος στο πεδίο URL, ενδέχεται να έχετε μολυνθεί. Κάθε χρηματοπιστωτικό ίδρυμα χρησιμοποιεί το ασφαλές πρωτόκολλο HTTPS. Εάν δεν βλέπετε το εικονίδιο κλειδώματος, τότε οι κινήσεις σας σε αυτόν τον ιστότοπο δεν είναι κρυπτογραφημένες και θα μπορούσαν να προβληθούν από χάκερ.

    Image
    Image
  2. Με την πάροδο του χρόνου, το κακόβουλο λογισμικό μπορεί να καταναλώσει τη CPU του υπολογιστή και να επιβραδύνει την απόδοση. Το κακόβουλο λογισμικό που εκτελείται είτε στον υπολογιστή είτε στο δρομολογητή μπορεί να προκαλέσει αυτήν τη συμπεριφορά. Σε συνδυασμό με τις άλλες συμπεριφορές που αναφέρονται μπορεί να σημαίνει ότι ο δρομολογητής έχει μολυνθεί.

    Image
    Image
  3. Εάν, μετά τη σάρωση και τον καθαρισμό του υπολογιστή από κακόβουλο λογισμικό και ιούς, εξακολουθείτε να βλέπετε αναδυόμενα παράθυρα ransomware που απαιτούν πληρωμή ή τα αρχεία σας θα καταστραφούν, είναι μια καλή ένδειξη ότι ο δρομολογητής έχει μολυνθεί.

    Image
    Image
  4. Όταν επισκέπτεστε κανονικούς ιστότοπους αλλά ανακατευθύνεστε σε περίεργους ιστότοπους που δεν αναγνωρίζετε, μπορεί να υποδηλώνει ότι ο δρομολογητής σας έχει μολυνθεί. Μερικές φορές αυτοί οι ιστότοποι μπορεί να είναι πλαστογραφημένοι ιστότοποι που μοιάζουν με τον πραγματικό ιστότοπο.

    Image
    Image

    Εάν ανακατευθυνθείτε σε ιστότοπους που δεν φαίνονται σωστά, μην κάνετε ποτέ κλικ σε συνδέσμους και μην εισαγάγετε τα στοιχεία σύνδεσης του λογαριασμού σας. Αντίθετα, ακολουθήστε τα βήματα για να προσδιορίσετε εάν ένας ιός προκαλεί τη συμπεριφορά.

  5. Εάν κάνετε κλικ σε συνδέσμους αναζήτησης Google και καταλήξετε σε μια απροσδόκητη ιστοσελίδα που δεν φαίνεται σωστή, θα μπορούσε να είναι άλλο ένα σημάδι ότι ο δρομολογητής έχει μολυνθεί από κακόβουλο λογισμικό.

    Image
    Image

Πώς να διορθώσετε έναν μολυσμένο δρομολογητή

Για να ελέγξετε εάν ο δρομολογητής σας έχει μολυνθεί, εκτελέστε μια σάρωση χρησιμοποιώντας διαθέσιμα διαδικτυακά εργαλεία. Υπάρχουν πολλά από αυτά διαθέσιμα, αλλά επιλέξτε ένα που προέρχεται από μια γνωστή και αξιόπιστη πηγή. Ένα παράδειγμα είναι το F-Secure, το οποίο σαρώνει το δρομολογητή και προσδιορίζει εάν ένας ιός έχει παραβιάσει τις ρυθμίσεις DNS του δρομολογητή.

Image
Image

Εάν ο δρομολογητής σας είναι καθαρός, θα δείτε ένα μήνυμα με πράσινο φόντο που υποδεικνύει ότι είναι καθαρό.

Ένα άλλο παράδειγμα είναι η σάρωση της Symantec που ελέγχει ειδικά για τον Trojan VPNFilter. Για να εκτελέσετε τη σάρωση, επιλέξτε το πλαίσιο ελέγχου για να υποδείξετε ότι συμφωνείτε με τους όρους και, στη συνέχεια, επιλέξτε Εκτέλεση VPNFilter Check.

Image
Image

Να διαβάζετε πάντα τους Όρους Παροχής Υπηρεσιών και τη Συμφωνία Απορρήτου. Περιστασιακά, κάποιος προσπαθεί να είναι ύπουλος σχετικά με τον τρόπο με τον οποίο συλλέγει και χρησιμοποιεί προσωπικά δεδομένα.

Αν οποιεσδήποτε σαρώσεις δείχνουν ότι ο δρομολογητής σας έχει μολυνθεί, ακολουθήστε τα ακόλουθα βήματα:

  1. Επαναφορά του δρομολογητήΣε πολλές περιπτώσεις, η επανεκκίνηση του δρομολογητή δεν θα τον καθαρίσει επιμελώς από μόλυνση από ιό. Αντίθετα, πραγματοποιήστε πλήρη επαναφορά του δρομολογητή. Αυτή η διαδικασία συνήθως απαιτεί την εισαγωγή ενός αιχμηρού αντικειμένου όπως μια καρφίτσα σε μια μικρή τρύπα και το πάτημα του κουμπιού για αρκετά δευτερόλεπτα. Ελέγξτε τον ιστότοπο του κατασκευαστή για οδηγίες επαναφοράς εργοστασιακών ρυθμίσεων.

    Μια πλήρης επαναφορά εργοστασιακών ρυθμίσεων διαγράφει όλες τις ρυθμίσεις από το δρομολογητή. Θα πρέπει να διαμορφώσετε ξανά όλες τις ρυθμίσεις, επομένως πραγματοποιήστε επαναφορά εργοστασιακών ρυθμίσεων μόνο εάν είστε βέβαιοι ότι ένας ιός ή ένας Trojan έχει μολύνει το δρομολογητή.

  2. Ενημέρωση του υλικολογισμικού Εάν ο ISP σας παρείχε το δρομολογητή, το πιθανότερο είναι ότι ο ISP προωθεί αυτόματα ενημερώσεις υλικολογισμικού στο δρομολογητή. Εάν είστε ο κάτοχος του δρομολογητή, επισκεφτείτε τον ιστότοπο του κατασκευαστή για να αναζητήσετε και να πραγματοποιήσετε λήψη της πιο πρόσφατης ενημέρωσης υλικολογισμικού για το μοντέλο του δρομολογητή σας. Αυτή η διαδικασία διασφαλίζει ότι ο δρομολογητής έχει τις πιο πρόσφατες ενημερώσεις κώδικα για προστασία από τους πιο πρόσφατους ιούς.
  3. Αλλαγή κωδικού πρόσβασης διαχειριστή. Για να αποτρέψετε την εκ νέου μόλυνση του δρομολογητή από ιούς ή Trojans, αλλάξτε αμέσως τον κωδικό πρόσβασης διαχειριστή σε κάτι πιο περίπλοκο. Ένας καλός κωδικός πρόσβασης είναι η καλύτερη άμυνά σας έναντι ενός μολυσμένου δρομολογητή.

    Image
    Image
  4. Μετά την εκκαθάριση του ιού, εκτελέστε μια πλήρη σάρωση προστασίας από ιούς σε όλες τις συσκευές που συνδέονται στον μολυσμένο δρομολογητή.

Συνιστάται: