Usmerjevalnik je enako ranljiv za okužbo z virusom kot računalnik. Pogost razlog za okužbo usmerjevalnikov je, da je lastnik pozabil spremeniti privzeto skrbniško geslo.
Kako lahko usmerjevalnik dobi virus?
Usmerjevalnik se lahko okuži z virusom, če lahko hekerji pridejo skozi začetni prijavni zaslon in spremenijo nastavitve usmerjevalnika. V nekaterih primerih lahko virusi spremenijo vdelano strojno programsko opremo, ki nadzoruje programsko opremo usmerjevalnika.
Ni vam treba zavreči okuženega popravila usmerjevalnika in nato zaščititi te naprave pred nadaljnjimi okužbami v prihodnosti.
Dva pogosta virusa usmerjevalnikov, ki sta v preteklosti okužila na tisoče usmerjevalnikov, vključujeta trojanca Switcher in VPNFilter.
Kako trojanski virus Switcher okuži usmerjevalnike
Trojanec Switcher okuži pametni telefon Android prek aplikacije ali s klikom na lažno e-poštno sporočilo. Po tem se okuženi Android telefon poveže s katerim koli omrežjem Wi-Fi:
- Trojanec komunicira s centralnim strežnikom, da sporoči ime identifikacije tega omrežja.
- Nato se poskusi prijaviti v usmerjevalnik s privzetim skrbniškim geslom znamke usmerjevalnika in preizkusi druga gesla.
- Če se prijavi, trojanec spremeni privzete naslove strežnika DNS v strežnik DNS pod nadzorom izdelovalca virusa.
- Nadomestni strežnik DNS preusmeri ves internetni promet iz tega omrežja Wi-Fi prek novih strežnikov, ki poskušajo odstraniti občutljive podatke, kot so podatki o bančnem računu in kreditni kartici, poverilnice za prijavo in drugo.
- Včasih lažni strežniki DNS vrnejo nadomestno spletno mesto (na primer Paypal ali spletno mesto vaše banke), da postrgajo vaše podatke za prijavo.
Navaden strežnik DNS pretvori URL, ki ga vnesete v spletni brskalnik (kot je google.com), v naslov IP. Switcher IP spremeni pravilne nastavitve DNS usmerjevalnika (za strežnike DNS vašega internetnega ponudnika) v hekerjeve strežnike DNS. Ogroženi strežniki DNS nato brskalniku posredujejo nepravilne naslove IP za spletna mesta, ki jih obiščete.
Kako virus VPNFilter okuži usmerjevalnike
VPNFilter okuži domače usmerjevalnike Wi-Fi na enak način kot Trojan Switcher. Običajno je okužena naprava, ki se povezuje z omrežjem Wi-Fi, in ta programska oprema prodre v domači usmerjevalnik. Ta okužba poteka v treh fazah.
- Stopnja 1: Nalagalnik zlonamerne programske opreme okuži vdelano programsko opremo usmerjevalnika. Ta koda namesti dodatno zlonamerno programsko opremo na usmerjevalnik.
- 2. stopnja: koda prve stopnje namesti dodatno kodo, ki je v usmerjevalniku in izvaja dejanja, kot je zbiranje datotek in podatkov iz naprav, povezanih v omrežje. Prav tako poskuša izvajati ukaze na daljavo v teh napravah.
- Stopnja 3: Zlonamerna programska oprema druge stopnje namesti dodatne zlonamerne vtičnike, ki na primer nadzorujejo omrežni promet, da zajamejo občutljive uporabniške podatke. Drug dodatek se imenuje Ssler, ki pretvori varen spletni promet HTTPS (na primer, ko se prijavite na svoj bančni račun) v nevaren promet HTTP, tako da lahko hekerji izvlečejo vaše poverilnice za prijavo ali podatke o računu.
Za razliko od večine virusov usmerjevalnika, ki se izbrišejo, ko znova zaženete usmerjevalnik, ostane koda VPNfiltra vdelana v vdelano programsko opremo po ponovnem zagonu. Edini način za čiščenje usmerjevalnika virusa je popolna ponastavitev na tovarniške nastavitve po navodilih proizvajalca za ponastavitev na tovarniške nastavitve.
Na internetu so dodatni virusi usmerjevalnikov in vsi sledijo isti taktiki. Ti virusi najprej okužijo napravo. Ko se ta naprava poveže z omrežjem Wi-Fi, se virus poskuša prijaviti v usmerjevalnik s privzetim geslom ali s preverjanjem napačno ustvarjenega gesla.
Ali ima moj usmerjevalnik virus?
Če se v vašem omrežju dogajajo naslednja dejanja, obstaja možnost, da je vaš usmerjevalnik okužen.
-
Ko obiščete spletna mesta, ki bi morala biti varna (na primer Paypal ali vaša banka), vendar v polju URL ne vidite ikone ključavnice, ste morda okuženi. Vsaka finančna institucija uporablja varen protokol HTTPS. Če ne vidite ikone ključavnice, vaše gibanje na tem spletnem mestu ni šifrirano in si ga lahko ogledajo hekerji.
-
Sčasoma lahko zlonamerna programska oprema porabi CPE računalnika in upočasni delovanje. Zlonamerna programska oprema, ki se izvaja v računalniku ali usmerjevalniku, lahko povzroči to vedenje. V kombinaciji z drugimi navedenimi vedenji lahko pomeni, da je usmerjevalnik okužen.
-
Če po skeniranju in čiščenju računalnika zlonamerne programske opreme in virusov še vedno vidite pojavna okna z izsiljevalsko programsko opremo, ki zahtevajo plačilo ali bodo vaše datoteke uničene, je to dober znak, da je usmerjevalnik okužen.
-
Ko obiščete običajna spletna mesta, vendar ste preusmerjeni na čudna spletna mesta, ki jih ne prepoznate, lahko pomeni, da je vaš usmerjevalnik okužen. Včasih so ta spletna mesta lahko lažna spletna mesta, ki so podobna pravemu spletnemu mestu.
Če ste preusmerjeni na strani, ki niso videti v redu, nikoli ne kliknite nobene povezave ali vnesite podatkov za prijavo v svoj račun. Namesto tega pojdite skozi korake, da ugotovite, ali vedenje povzroča virus.
-
Če kliknete povezave iskalnika Google in končate na nepričakovani spletni strani, ki ni videti v redu, je to lahko še en znak, da je usmerjevalnik okužen z zlonamerno programsko opremo.
Kako popraviti okužen usmerjevalnik
Če želite preveriti, ali je vaš usmerjevalnik okužen, zaženite pregled z razpoložljivimi spletnimi orodji. Teh je na voljo veliko, vendar izberite tisto, ki prihaja iz znanega in zaupanja vrednega vira. En primer je F-Secure, ki pregleda usmerjevalnik in ugotovi, ali je virus vdrl v nastavitve DNS usmerjevalnika.
Če je vaš usmerjevalnik čist, boste videli sporočilo z zelenim ozadjem, ki označuje, da je čist.
Drug primer je skeniranje Symantec, ki preverja posebej za trojanca VPNFilter. Če želite zagnati pregled, izberite potrditveno polje, da se strinjate s pogoji, in nato izberite Zaženi preverjanje filtra VPN.
Vedno preberite pogoje storitve in pogodbo o zasebnosti. Občasno se nekdo poskuša prikriti glede zbiranja in uporabe osebnih podatkov.
Če kateri koli pregled pokaže, da je vaš usmerjevalnik okužen, naredite naslednje:
-
Ponastavi usmerjevalnikV mnogih primerih ponovni zagon usmerjevalnika ne bo temeljito očistil virusne okužbe. Namesto tega izvedite popolno ponastavitev usmerjevalnika. Ta postopek običajno zahteva vstavljanje ostrega predmeta, kot je žebljiček, v majhno luknjo in pritiskanje gumba za nekaj sekund. Navodila za ponastavitev na tovarniške nastavitve najdete na spletnem mestu proizvajalca.
Popolna ponastavitev na tovarniške nastavitve izbriše vse nastavitve usmerjevalnika. Ponovno boste morali konfigurirati vse nastavitve, zato ponastavite na tovarniške nastavitve samo, če ste prepričani, da je usmerjevalnik okužil virus ali trojanec.
- Posodobite vdelano programsko opremo Če je vaš ponudnik internetnih storitev zagotovil usmerjevalnik, obstaja velika verjetnost, da ponudnik samodejno potisne posodobitve vdelane programske opreme v usmerjevalnik. Če ste lastnik usmerjevalnika, obiščite spletno mesto proizvajalca, da poiščete in prenesete najnovejšo posodobitev vdelane programske opreme za vaš model usmerjevalnika. Ta postopek zagotavlja, da ima usmerjevalnik najnovejše popravke za zaščito pred najnovejšimi virusi.
-
Spremenite skrbniško geslo. Če želite preprečiti morebitnim virusom ali trojancem, da ponovno okužijo usmerjevalnik, takoj spremenite skrbniško geslo v nekaj bolj zapletenega. Dobro geslo je vaša najboljša obramba pred okuženim usmerjevalnikom.
- Ko očistite virus, zaženite popoln protivirusni pregled vseh naprav, ki se povezujejo z okuženim usmerjevalnikom.