Voiko reititin saada viruksen?

Sisällysluettelo:

Voiko reititin saada viruksen?
Voiko reititin saada viruksen?
Anonim

Reititin on yhtä alttiina virukselle kuin tietokone. Yleinen syy siihen, miksi reitittimet saavat tartunnan, on se, että omistaja unohti vaihtaa järjestelmänvalvojan oletussalasana.

Kuinka reititin voi saada viruksen?

Reititin voi saada viruksen, jos hakkerit pääsevät alkukirjautumisnäytön läpi ja muokkaavat reitittimen asetuksia. Joissakin tapauksissa virukset voivat muokata reitittimen ohjelmistoa ohjaavaa sulautettua laiteohjelmistoa.

Sinun ei tarvitse heittää pois tartunnan saaneen reitittimen korjausta ja sitten suojata laitetta uusilta infektioilta tulevaisuudessa.

Kaksi yleistä reititinvirusta, jotka ovat saastuttaneet tuhansia reitittimiä aiemmin, ovat Switcher Trojan ja VPNFilter.

Miten Switcher Trojan Virus saastuttaa reitittimet

Switcher-troijalainen saastuttaa Android-älypuhelimen sovelluksen kautta tai tietojenkalasteluviestin napsautuksella. Tämän jälkeen tartunnan saanut Android-puhelin muodostaa yhteyden mihin tahansa Wi-Fi-verkkoon:

  • Troijalainen kommunikoi keskuspalvelimen kanssa ilmoittaakseen kyseisen verkon tunnisteen nimen.
  • Se yrittää sitten kirjautua sisään reitittimeen käyttämällä reitittimen brändin oletussalasanaa, sekä testaa muita salasanoja.
  • Jos troijalainen kirjautuu sisään, se muuttaa DNS-oletuspalvelimen osoitteet DNS-palvelimeksi, joka on viruksentekijän hallinnassa.
  • Vaihtoehtoinen DNS-palvelin ohjaa kaiken Internet-liikenteen kyseisestä Wi-Fi-verkosta uusien palvelimien kautta, jotka yrittävät poistaa arkaluontoiset tiedot, kuten pankkitili- ja luottokorttitiedot, kirjautumistiedot ja paljon muuta.
  • Joskus väärennetyt DNS-palvelimet palauttavat vaihtoehtoisen verkkosivuston (kuten Paypalin tai pankkisi verkkosivuston) kirjautumistietosi raaputtamiseksi.

Tavallinen DNS-palvelin muuntaa verkkoselaimeen kirjoittamasi URL-osoitteen (kuten google.com) IP-osoitteeksi. Switcher IP muuttaa reitittimen oikeat DNS-asetukset (internet-palveluntarjoajan DNS-palvelimille) hakkerin DNS-palvelimille. Vaarantuneet DNS-palvelimet antavat selaimelle virheelliset IP-osoitteet vierailemillesi verkkosivustoille.

Miten VPNFilter-virus saastuttaa reitittimet

VPNFilter saastuttaa kodin Wi-Fi-reitittimet samalla tavalla kuin Switcher Trojan. Yleensä Wi-Fi-verkkoon yhdistävä laite saa tartunnan, ja ohjelmisto tunkeutuu kodin reitittimeen. Tämä infektio tapahtuu kolmessa vaiheessa.

  • Vaihe 1: Haittaohjelmien latausohjelma saastuttaa reitittimen laiteohjelmiston. Tämä koodi asentaa lisähaittaohjelmia reitittimeen.
  • Vaihe 2: Vaiheen ensimmäinen koodi asentaa lisäkoodin, joka sijaitsee reitittimessä ja suorittaa toimintoja, kuten tiedostojen ja tietojen keräämisen verkkoon liitetyiltä laitteilta. Se yrittää myös suorittaa komentoja etänä näillä laitteilla.
  • Vaihe 3: Toisen vaiheen haittaohjelma asentaa ylimääräisiä haitallisia laajennuksia, jotka esimerkiksi valvovat verkkoliikennettä arkaluontoisten käyttäjätietojen keräämiseksi. Toinen lisäosa on nimeltään Ssler, joka muuntaa suojatun HTTPS-verkkoliikenteen (kuten kirjautuessasi pankkitilillesi) turvattomaksi HTTP-liikenteeksi, jotta hakkerit voivat poimia kirjautumistietosi tai tilitietosi.

Toisin kuin useimmat reititinvirukset, jotka pyyhitään, kun käynnistät reitittimen uudelleen, VPNfilter-koodi pysyy upotettuna laiteohjelmistoon uudelleenkäynnistyksen jälkeen. Ainoa tapa puhdistaa virus reitittimestä on suorittaa täydellinen tehdasasetusten palautus valmistajan tehdasasetusten palautusohjeiden mukaisesti.

Internetissä on muita reititinviruksia, jotka kaikki noudattavat samaa taktiikkaa. Nämä virukset saastuttavat ensin laitteen. Kun laite muodostaa yhteyden Wi-Fi-verkkoon, virus yrittää kirjautua sisään reitittimeen oletussalasanalla tai tarkistamalla huonosti luodun salasanan.

Onko reitittimessäni virus?

Jos verkossasi tapahtuu seuraavia toimintoja, on mahdollista, että reitittimesi voi saada tartunnan.

  1. Kun vierailet verkkosivustoilla, joiden pitäisi olla turvallisia (kuten Paypal tai pankkisi), mutta et näe lukkokuvaketta URL-kentässä, saatat saada tartunnan. Jokainen rahoituslaitos käyttää suojattua HTTPS-protokollaa. Jos et näe lukkokuvaketta, liikkeesi kyseisellä verkkosivustolla ei ole salattu ja hakkerit voivat nähdä ne.

    Image
    Image
  2. Ajan mittaan haittaohjelmat voivat kuluttaa tietokoneen suoritinta ja hidastaa suorituskykyä. Joko tietokoneessa tai reitittimessä käynnissä olevat haittaohjelmat voivat aiheuttaa tämän toiminnan. Yhdessä muiden lueteltujen toimintojen kanssa voi tarkoittaa, että reititin on saanut tartunnan.

    Image
    Image
  3. Jos näet edelleen kiristysohjelmien ponnahdusikkunoita, jotka vaativat maksua tai tiedostosi tuhoutuvat tarkistuksen ja tietokoneen puhdistamisen jälkeen haittaohjelmista ja viruksista, se on hyvä merkki siitä, että reititin on saanut tartunnan.

    Image
    Image
  4. Kun vierailet tavallisilla verkkosivustoilla, mutta sinut ohjataan vieraille verkkosivustoille, joita et tunnista, se voi tarkoittaa, että reitittimesi on saanut tartunnan. Joskus nämä sivustot voivat olla huijaussivustoja, jotka näyttävät samanlaisilta kuin todellinen sivusto.

    Image
    Image

    Jos sinut ohjataan sivustoille, jotka eivät näytä oikein, älä koskaan napsauta linkkiä tai anna tilisi kirjautumistietoja. Käy sen sijaan läpi vaiheet selvittääksesi, aiheuttaako virus toiminnan.

  5. Jos napsautat Google-haun linkkejä ja päädyt odottamattomalle verkkosivulle, joka ei näytä oike alta, se voi olla toinen merkki siitä, että reititin on saastunut haittaohjelmalla.

    Image
    Image

tartunnan saaneen reitittimen korjaaminen

Tarkista, onko reitittimessäsi tartunta, suorittamalla tarkistus käyttämällä saatavilla olevia online-työkaluja. Näitä on saatavilla monia, mutta valitse yksi, joka tulee tunnetusta ja luotettavasta lähteestä. Yksi esimerkki on F-Secure, joka tarkistaa reitittimen ja määrittää, onko virus hakkeroinut reitittimen DNS-asetukset.

Image
Image

Jos reitittimesi on puhdas, näet viestin vihreällä taustalla, joka osoittaa, että se on puhdas.

Toinen esimerkki on Symantecin tarkistus, joka tarkistaa erityisesti VPNFilter-troijalaisen. Suorita tarkistus valitsemalla valintaruutu, joka osoittaa, että hyväksyt ehdot, ja valitse sitten Suorita VPNFilter Check.

Image
Image

Lue aina palveluehdot ja tietosuojasopimus. Toisinaan yritetään olla huijari sen suhteen, kuinka se kerää ja käyttää henkilötietoja.

Jos tarkistukset osoittavat, että reitittimesi on saastunut, toimi seuraavasti:

  1. Nollaa reititinMonissa tapauksissa reitittimen uudelleenkäynnistys ei puhdista sitä perusteellisesti virustartunnasta. Suorita sen sijaan reitittimen täydellinen nollaus. Tämä prosessi vaatii yleensä terävän esineen, kuten neulan, työntämistä pieneen reikään ja painikkeen painamista useiden sekuntien ajan. Katso tehdasasetusten palautusohjeet valmistajan verkkosivustolta.

    Täydellinen tehdasasetusten palautus tyhjentää kaikki reitittimen asetukset. Sinun on määritettävä kaikki asetukset uudelleen, joten suorita tehdasasetusten palautus vain, jos olet varma, että virus tai troijalainen on tartuttanut reitittimen.

  2. Päivitä laiteohjelmisto Jos Internet-palveluntarjoajasi toimitti reitittimen, se todennäköisesti työntää laiteohjelmistopäivitykset automaattisesti reitittimeen. Jos omistat reitittimen, käy valmistajan verkkosivustolla etsiäksesi ja ladataksesi uusimman laiteohjelmistopäivityksen reititinmallillesi. Tämä prosessi varmistaa, että reitittimessä on uusimmat korjaustiedostot, jotka suojaavat viimeisimmiltä viruksilta.
  3. Vaihda järjestelmänvalvojan salasana. Estä virukset tai troijalaiset tartuttamasta reititintä uudelleen vaihtamalla järjestelmänvalvojan salasana välittömästi monimutkaisemmaksi. Hyvä salasana on paras suojasi tartunnan saaneelta reitittimeltä.

    Image
    Image
  4. Kun olet poistanut viruksen, suorita täydellinen virustorjuntatarkistus kaikille laitteille, jotka muodostavat yhteyden tartunnan saaneeseen reitittimeen.

Suositeltava: