Kan en ruter få virus?

Innholdsfortegnelse:

Kan en ruter få virus?
Kan en ruter få virus?
Anonim

En ruter er like sårbar for å bli infisert med virus som en datamaskin. En vanlig årsak til at rutere blir infisert er at eieren har glemt å endre standard administratorpassord.

Hvordan kan en ruter få virus?

En ruter kan få et virus hvis hackere kan komme seg gjennom den første påloggingsskjermen og endre ruterinnstillingene. I noen tilfeller kan virus endre den innebygde fastvaren som kontrollerer ruterprogramvaren.

Du trenger ikke å kaste ut en infisert ruter-reparasjon og deretter beskytte enheten mot ytterligere infeksjoner i fremtiden.

To vanlige rutervirus som har infisert tusenvis av rutere tidligere inkluderer Switcher Trojan og VPNFilter.

Hvordan Switcher Trojan Virus infiserer rutere

Switcher-trojaneren infiserer en Android-smarttelefon via en app eller ved å klikke på en phishing-e-post. Etter den infiserte Android-telefonen kobles til et hvilket som helst Wi-Fi-nettverk:

  • Trojaneren kommuniserer med en sentral server for å rapportere navnet på nettverkets identifikasjon.
  • Den prøver deretter å logge på ruteren ved å bruke rutermerkets standard administratorpassord, i tillegg til å teste andre passord.
  • Hvis den logger på, endrer trojaneren standard DNS-serveradressene til en DNS-server under virusprodusentens kontroll.
  • Den alternative DNS-serveren omdirigerer all internettrafikk fra det Wi-Fi-nettverket gjennom de nye serverne, som forsøker å fjerne sensitiv informasjon som bankkonto- og kredittkortinformasjon, påloggingsinformasjon og mer.
  • Noen ganger returnerer de falske DNS-serverne et alternativt nettsted (som Paypal eller bankens nettsted) for å skrape inn påloggingsopplysningene dine.

En vanlig DNS-server konverterer URL-en du skriver inn i en nettleser (som google.com) til en IP-adresse. Switcher IP endrer ruterens riktige DNS-innstillinger (for din internettleverandørs DNS-servere) til hackerens DNS-servere. De kompromitterte DNS-serverne gir deretter nettleseren feil IP-adresser for nettstedene du besøker.

Hvordan VPNFilter-viruset infiserer rutere

VPNFilter infiserer hjemme-Wi-Fi-rutere på samme måte som Switcher Trojan gjør. Vanligvis er en enhet som kobler til Wi-Fi-nettverket infisert, og den programvaren trenger inn i hjemmeruteren. Denne infeksjonen skjer i tre stadier.

  • Trinn 1: En malware-laster infiserer ruterens fastvare. Denne koden installerer ytterligere skadelig programvare på ruteren.
  • Trinn 2: Trinn-1-koden installerer tilleggskode som ligger på ruteren og utfører handlinger som å samle inn filer og data fra enheter som er koblet til nettverket. Den prøver også å kjøre kommandoer eksternt på disse enhetene.
  • Trinn 3: Skadevare nummer to installerer ytterligere ondsinnede plugin-moduler som gjør ting som å overvåke nettverkstrafikk for å fange opp sensitiv brukerinformasjon. Et annet tillegg heter Ssler, som konverterer sikker HTTPS-netttrafikk (som når du logger på bankkontoen din) til usikker HTTP-trafikk slik at hackere kan trekke ut påloggingsinformasjonen din eller kontoinformasjonen din.

I motsetning til de fleste rutervirus som blir slettet når du starter en ruter på nytt, forblir VPN-filterkoden innebygd i fastvaren etter en omstart. Den eneste måten å rense viruset fra en ruter på er å utføre en fullstendig tilbakestilling av fabrikken ved å følge produsentens instruksjoner for tilbakestilling av fabrikken.

Det er flere rutervirus på internett, og alle følger samme taktikk. Disse virusene infiserer først en enhet. Når den enheten kobles til et Wi-Fi-nettverk, prøver viruset å logge på ruteren med standardpassordet eller ved å se etter et dårlig opprettet passord.

Har ruteren min et virus?

Hvis følgende atferd skjer på nettverket ditt, er det en sjanse for at ruteren din kan være infisert.

  1. Når du besøker nettsteder som skal være sikre (som Paypal eller banken din), men du ikke ser låseikonet i URL-feltet, kan du være infisert. Hver finansinstitusjon bruker den sikre HTTPS-protokollen. Hvis du ikke ser låseikonet, er ikke bevegelsene dine på det nettstedet kryptert og kan sees av hackere.

    Image
    Image
  2. Over tid kan skadelig programvare tære på datamaskinens prosessor og redusere ytelsen. Skadelig programvare som kjører enten på datamaskinen eller på ruteren, kan forårsake denne oppførselen. Kombinert med de andre atferdene som er oppført kan det bety at ruteren er infisert.

    Image
    Image
  3. Hvis du, etter å ha skannet og renset datamaskinen for skadelig programvare og virus, fortsatt ser ransomware-popup-vinduer som krever betaling eller filene dine vil bli ødelagt, er det en god indikasjon på at ruteren er infisert.

    Image
    Image
  4. Når du besøker vanlige nettsteder, men blir omdirigert til merkelige nettsteder du ikke kjenner igjen, kan det tyde på at ruteren din er infisert. Noen ganger kan disse nettstedene være forfalskede nettsteder som ligner på det virkelige nettstedet.

    Image
    Image

    Hvis du blir omdirigert til nettsteder som ikke ser riktig ut, må du aldri klikke på noen koblinger eller skrive inn påloggingsdetaljer for kontoen din. Gå i stedet gjennom trinnene for å finne ut om et virus forårsaker atferden.

  5. Hvis du klikker på Google-søkekoblinger og havner på en uventet nettside som ikke ser riktig ut, kan det være nok et tegn på at ruteren er infisert med skadelig programvare.

    Image
    Image

Hvordan fikser du en infisert ruter

For å sjekke om ruteren din er infisert, kjør en skanning med tilgjengelige nettbaserte verktøy. Det er mange av disse tilgjengelige, men velg en som kommer fra en kjent og pålitelig kilde. Et eksempel er F-Secure, som skanner ruteren og avgjør om et virus har hacket ruterens DNS-innstillinger.

Image
Image

Hvis ruteren din er ren, vil du se en melding med grønn bakgrunn som indikerer at den er ren.

Et annet eksempel er Symantec-skanningen som spesifikt sjekker etter VPNFilter-trojaneren. For å kjøre skanningen, merk av i avmerkingsboksen for å indikere at du godtar vilkårene, og velg deretter Run VPNFilter Check.

Image
Image

Les alltid vilkårene for bruk og personvernavtalen. Av og til prøver man å være snik om hvordan den samler inn og bruker personopplysninger.

Hvis noen skanninger indikerer at ruteren din er infisert, gjør du følgende:

  1. Tilbakestill ruterenI mange tilfeller vil ikke omstart av ruteren rense den grundig for en virusinfeksjon. Utfør i stedet en fullstendig tilbakestilling av ruteren. Denne prosessen krever vanligvis å sette inn en skarp gjenstand som en pinne i et lite hull og trykke på knappen i flere sekunder. Sjekk produsentens nettsted for instruksjoner for tilbakestilling av fabrikk.

    En full tilbakestilling av fabrikk sletter alle innstillinger fra ruteren. Du må konfigurere alle innstillingene på nytt, så utfør bare en tilbakestilling til fabrikkstandard hvis du er sikker på at et virus eller en trojaner har infisert ruteren.

  2. Oppdater fastvaren Hvis Internett-leverandøren din leverte ruteren, er sjansen stor for at Internett-leverandøren automatisk sender fastvareoppdateringer til ruteren. Hvis du eier ruteren, besøk produsentens nettsted for å søke etter og laste ned den siste fastvareoppdateringen for rutermodellen din. Denne prosessen sikrer at ruteren har de nyeste oppdateringene for å beskytte mot de nyeste virusene.
  3. Endre administratorpassord. For å forhindre at virus eller trojanere infiserer ruteren på nytt, endre administratorpassordet umiddelbart til noe mer komplekst. Et godt passord er ditt beste forsvar mot en infisert ruter.

    Image
    Image
  4. Etter at du har fjernet viruset, kjør en fullstendig antivirusskanning på alle enheter som kobles til den infiserte ruteren.

Anbefalt: