Maršrutētājs ir tikpat neaizsargāts pret vīrusu kā datoru. Izplatīts iemesls, kāpēc maršrutētāji tiek inficēti, ir tas, ka īpašnieks aizmirsa nomainīt noklusējuma administratora paroli.
Kā maršrutētājs var iegūt vīrusu?
Maršrutētājs var inficēt vīrusu, ja hakeri var iekļūt sākotnējā pieteikšanās ekrānā un mainīt maršrutētāja iestatījumus. Dažos gadījumos vīrusi var modificēt iegulto programmaparatūru, kas kontrolē maršrutētāja programmatūru.
Jums nav nepieciešams izmest inficētu maršrutētāju, lai labotu un pēc tam aizsargātu šo ierīci no turpmākām infekcijām.
Divi izplatīti maršrutētāju vīrusi, kas agrāk ir inficējuši tūkstošiem maršrutētāju, ir Trojas zirgs Switcher un VPNFilter.
Kā Switcher Trojas vīruss inficē maršrutētājus
Trojas zirgs Switcher inficē Android viedtālruni, izmantojot lietotni vai noklikšķinot uz pikšķerēšanas e-pasta. Pēc tam inficētais Android tālrunis izveido savienojumu ar jebkuru Wi-Fi tīklu:
- Trojas zirgs sazinās ar centrālo serveri, lai ziņotu šī tīkla identifikācijas nosaukumu.
- Tas mēģina pieteikties maršrutētājā, izmantojot maršrutētāja zīmola noklusējuma administratora paroli, kā arī pārbauda citas paroles.
- Ja tas piesakās, Trojas zirgs maina noklusējuma DNS servera adreses DNS serverim, ko kontrolē vīrusu veidotājs.
- Alternatīvais DNS serveris novirza visu interneta trafiku no šī Wi-Fi tīkla caur jaunajiem serveriem, kas mēģina noņemt sensitīvu informāciju, piemēram, bankas konta un kredītkartes informāciju, pieteikšanās akreditācijas datus un daudz ko citu.
- Dažreiz viltotie DNS serveri atgriež alternatīvu vietni (piemēram, Paypal vai jūsu bankas vietni), lai nokasītu jūsu pieteikšanās informāciju.
Parasts DNS serveris pārvērš jūsu ievadīto URL tīmekļa pārlūkprogrammā (piemēram, google.com) par IP adresi. Switcher IP maina maršrutētāja pareizos DNS iestatījumus (jūsu interneta pakalpojumu sniedzēja DNS serveriem) uz hakeru DNS serveriem. Kompromitētie DNS serveri pēc tam nodrošina pārlūkprogrammai nepareizas jūsu apmeklēto vietņu IP adreses.
Kā VPNFilter vīruss inficē maršrutētājus
VPNFilter inficē mājas Wi-Fi maršrutētājus tāpat kā Switcher Trojan. Parasti ierīce, kas savieno ar Wi-Fi tīklu, ir inficēta, un šī programmatūra iekļūst mājas maršrutētājā. Šī infekcija notiek trīs posmos.
- 1. posms: ļaunprātīgas programmatūras ielādētājs inficē maršrutētāja programmaparatūru. Šis kods maršrutētājā instalē papildu ļaunprātīgu programmatūru.
- 2. posms: Pirmās stadijas kods instalē papildu kodu, kas atrodas maršrutētājā, un veic tādas darbības kā failu un datu apkopošana no tīklam pievienotajām ierīcēm. Tas arī mēģina attālināti palaist komandas šajās ierīcēs.
- 3. posms: otrās pakāpes ļaunprogrammatūra instalē papildu ļaunprātīgus spraudņus, kas veic tādas darbības kā, piemēram, pārrauga tīkla trafiku, lai iegūtu sensitīvu lietotāja informāciju. Vēl viens papildinājums tiek saukts par Ssler, kas pārvērš drošu HTTPS tīmekļa trafiku (piemēram, kad jūs piesakāties savā bankas kontā) nedrošā HTTP trafikā, lai hakeri varētu iegūt jūsu pieteikšanās akreditācijas datus vai konta informāciju.
Atšķirībā no vairuma maršrutētāju vīrusu, kas tiek izdzēsti, pārstartējot maršrutētāju, VPNfilter kods pēc atsāknēšanas paliek iegults programmaparatūrā. Vienīgais veids, kā iztīrīt vīrusu no maršrutētāja, ir pilnībā atiestatīt rūpnīcas iestatījumus, ievērojot ražotāja norādījumus par rūpnīcas atiestatīšanu.
Internetā ir papildu maršrutētāju vīrusi, un tie visi ievēro vienu un to pašu taktiku. Šie vīrusi vispirms inficē ierīci. Kad šī ierīce izveido savienojumu ar Wi-Fi tīklu, vīruss mēģina pieteikties maršrutētājā, izmantojot noklusējuma paroli vai pārbaudot, vai nav slikti izveidota parole.
Vai manā maršrutētājā ir vīruss?
Ja jūsu tīklā notiek tālāk norādītās darbības, pastāv iespēja, ka maršrutētājs var būt inficēts.
-
Kad apmeklējat vietnes, kurām jābūt drošām (piemēram, Paypal vai banku), bet URL laukā neredzat slēdzenes ikonu, iespējams, esat inficēts. Katra finanšu iestāde izmanto drošu HTTPS protokolu. Ja neredzat slēdzenes ikonu, jūsu kustības šajā vietnē nav šifrētas un tās var skatīt hakeri.
-
Laika gaitā ļaunprātīga programmatūra var patērēt datora centrālo procesoru un palēnināt veiktspēju. Šo darbību var izraisīt ļaunprātīga programmatūra, kas darbojas datorā vai maršrutētājā. Apvienojumā ar citām uzskaitītajām darbībām var nozīmēt, ka maršrutētājs ir inficēts.
-
Ja pēc datora skenēšanas un attīrīšanas no ļaunprātīgas programmatūras un vīrusiem joprojām redzat uznirstošos logus, kas prasa samaksu, vai arī jūsu faili tiks iznīcināti, tas liecina par to, ka maršrutētājs ir inficēts.
-
Kad apmeklējat parastas vietnes, bet tiekat novirzīts uz dīvainām vietnēm, kuras neatpazīstat, tas var norādīt, ka maršrutētājs ir inficēts. Dažreiz šīs vietnes var būt viltotas vietnes, kas izskatās līdzīgas īstajai vietnei.
Ja tiekat novirzīts uz vietnēm, kas izskatās nepareizi, nekad neklikšķiniet uz saitēm un neievadiet sava konta pieteikšanās informāciju. Tā vietā veiciet darbības, lai noteiktu, vai šo uzvedību izraisa vīruss.
-
Ja noklikšķināt uz Google meklēšanas saitēm un nonākat negaidītā tīmekļa lapā, kas izskatās nepareizi, tā var būt vēl viena pazīme, ka maršrutētājs ir inficēts ar ļaunprātīgu programmatūru.
Kā salabot inficētu maršrutētāju
Lai pārbaudītu, vai maršrutētājs nav inficēts, veiciet skenēšanu, izmantojot pieejamos tiešsaistes rīkus. Ir pieejami daudzi no tiem, taču izvēlieties vienu, kas nāk no zināma un uzticama avota. Viens piemērs ir F-Secure, kas skenē maršrutētāju un nosaka, vai vīruss nav uzlauzis maršrutētāja DNS iestatījumus.
Ja maršrutētājs ir tīrs, tiks parādīts ziņojums ar zaļu fonu, kas norāda, ka tas ir tīrs.
Cits piemērs ir Symantec skenēšana, kas īpaši pārbauda VPNFilter Trojas zirgu. Lai palaistu skenēšanu, atzīmējiet izvēles rūtiņu, lai norādītu, ka piekrītat noteikumiem, un pēc tam atlasiet Run VPNFilter Check.
Vienmēr izlasiet pakalpojumu sniegšanas noteikumus un konfidencialitātes līgumu. Reizēm cilvēks mēģina būt viltīgs par to, kā tiek vākti un izmantoti personas dati.
Ja skenēšana liecina, ka maršrutētājs ir inficēts, veiciet šādas darbības:
-
Atiestatīt maršrutētājuDaudzos gadījumos maršrutētāja pārstartēšana to pilnībā neattīra no vīrusu infekcijas. Tā vietā veiciet pilnu maršrutētāja atiestatīšanu. Šim procesam parasti ir jāievieto asu priekšmets, piemēram, tapa, nelielā caurumā un jānospiež poga vairākas sekundes. Rūpnīcas atiestatīšanas instrukcijas skatiet ražotāja vietnē.
Pilnīga rūpnīcas datu atiestatīšana notīra visus maršrutētāja iestatījumus. Jums būs atkārtoti jākonfigurē visi iestatījumi, tāpēc rūpnīcas datu atiestatīšanu veiciet tikai tad, ja esat pārliecināts, ka maršrutētāju ir inficējis vīruss vai Trojas zirgs.
- Atjauniniet programmaparatūru Ja jūsu interneta pakalpojumu sniedzējs nodrošināja maršrutētāju, iespējams, ISP automātiski nosūta programmaparatūras atjauninājumus maršrutētājam. Ja jums pieder maršrutētājs, apmeklējiet ražotāja vietni, lai meklētu un lejupielādētu jaunāko programmaparatūras atjauninājumu savam maršrutētāja modelim. Šis process nodrošina, ka maršrutētājam ir jaunākie ielāpi, kas aizsargā pret jaunākajiem vīrusiem.
-
Mainiet administratora paroli. Lai nepieļautu, ka vīrusi vai Trojas zirgi atkārtoti inficē maršrutētāju, nekavējoties nomainiet administratora paroli uz sarežģītāku. Laba parole ir jūsu labākā aizsardzība pret inficētu maršrutētāju.
- Pēc vīrusa notīrīšanas palaidiet pilnu pretvīrusu skenēšanu visās ierīcēs, kas savienojas ar inficēto maršrutētāju.