po instalaci na telefon oběti, Přepínač Trojan router malware pokusí získat přístup k routeru prostřednictvím brute-force útok, což je, když se hacker pokusí proniknout do systému tím, že se snaží tun hesla a přihlašovací údaje s cílem nakonec bít na zápas. (Proto je tak důležité chránit směrovač silným a jedinečným heslem.)

po získání přístupu k routeru by útočník změnil nastavení DNS tak, aby přesměroval internetový provoz na servery vlastněné kybernetickými zločinci. Tento typ útoku je známý jako únos DNS a protože infekce routeru může ovlivnit celou síť, jsou ohrožena všechna připojená zařízení.

VPNFilter je novější instance malwaru routeru. Na rozdíl od Switcher, VPNFilter přímo infikovaných routerů přes červa, který cíleně známé bezpečnostní zranitelnosti, a obětí může odstranit pouze tím, že provedení hardwarového obnovení továrního nastavení na jejich router. Odhaduje se, že do poloviny roku 2018 VPNFilter infikoval více než půl milionu zařízení po celém světě.

v roce 2019 naši odborníci na hrozby zde v AVG zaznamenali prudký nárůst používání exploit kit GhostDNS k útokům na oběti v Brazílii. Při těchto útocích, když oběť navštíví napadený Web, jejich provoz je přesměrován na jiný web, který hostí ghostdns exploit kit. V tomto okamžiku exploit kit automaticky identifikuje router v síti oběti a pokusí se jej hacknout. Pokud získá vstup, změní nastavení DNS oběti tak, aby byly v budoucnu přesměrovány na phishingové weby.

může tedy směrovač Wi-Fi získat viry?

stejně jako jakékoli jiné zařízení s operačním systémem (OS) je váš router zranitelný vůči malwaru, jako jsou hrozby Vpnfilter a Switcher Trojan popsané výše. Zatímco mnoho směrovačů používá operační systém založený na Linuxu, někteří výrobci routerů si vytvářejí vlastní. 2018 cryptomining attack targeting Mikrotik routery je notoricky známý příklad toho, jak hackeři vytvářejí škodlivé skripty pro cílení na konkrétní operační systémy routeru.

největší hrozbou pro váš router je slabé heslo nebo jiná chyba zabezpečení, například povolený PIN WPS (Wi-Fi Protected Setup). Je mnohem snazší rozbít PIN než dlouhé a složité heslo.

kolik poškození může způsobit malware routeru?

Pokud se hackerovi podaří infikovat nebo napadnout váš router, rizika mohou být významná. Útok únosu DNS na routeru by mohl ovlivnit jakékoli zařízení ve vaší síti, protože kdokoli, kdo používá vaši síť, může najít svůj internetový provoz přesměrovaný na škodlivé webové stránky.

některé z nich jsou pasti určené k napodobování důvěryhodných webových stránek. Možná si myslíte, že zadáváte číslo své kreditní karty do vašeho oblíbeného e-commerce webové stránky, ale ve skutečnosti jste podal informace přes hacker.

myslete na útok routeru jako na zloděje klíče od vašeho domova-vše ve vaší síti je v nebezpečí —

Router hackeři mohou také přesměrovat provoz na stránky, které spustit škodlivé skripty v prohlížeči ukrást vaše hesla, jak je zadáte do webové stránky, které navštívíte. Někteří hackeři mohou používat tyto skripty v cryptojacking útoku, nutí počítač, aby moje kryptoměna pro ně, které bude pomalý počítač dolů, zvýšení spotřeby energie, a rychle mozků baterie vašeho notebooku.

Další potenciální důsledek router hack je útočníkovi získat přístup k Wi-Fi v pořadí, jak špehovat na provoz dovnitř a ven z vaší sítě z jakéhokoli zařízení, je k němu připojen. To zahrnuje počítače, telefony vaší rodiny a další připojená zařízení ve vaší domácnosti.

myslete na útok routeru jako na zloděje klíče od vašeho domova-vše ve vaší síti je v nebezpečí. Hacker routeru může pomocí routeru pomoci všem datům na všech zařízeních ve vaší síti a nainstalovat další malware, když jsou u toho. Proto je zlepšení zabezpečení routeru prvním krokem k přežití rozsáhlého kybernetického útoku.

jak zjistit, zda je váš router infikován

jste pravděpodobně tady, protože si myslíte, že váš router má problém s malwarem — pojďme zjistit, zda jsou vaše instinkty správné. Zde vám ukážeme několik způsobů, jak zkontrolovat, zda váš router neobsahuje malware.

nejprve zkontrolujeme několik běžných příznaků, které mohou naznačovat infekci malwarem na vašem routeru. Poté vám ukážeme, jak provést rychlou kontrolu bezpečnosti sítě Wi-Fi pomocí vyhrazeného nástroje pro kontrolu routeru.

běžné příznaky, které je třeba sledovat

varovné signály v tomto seznamu mohou signalizovat přítomnost viru routeru, jiného malwaru routeru nebo únosu DNS. K mnoha případům hackování routeru dochází v důsledku slabých hesel nebo jiných nedostatečných bezpečnostních opatření.

internet běží pomaleji, než je obvyklé

router výkon může klesat, jak se to snaží vypořádat s tím, co vnitřní problémy, které mohou mít. Pokud se váš internet náhle zpomalí bez zjevného důvodu, možná budete chtít prozkoumat, zda je s routerem něco v nepořádku.

počítačové programy začnou náhodně havarovat

infekce routeru se nemusí nutně omezovat na váš router. Mnoho hackerů ohrozí váš router jako prostředek k infikování dalších zařízení (jako je váš počítač) dalším malwarem. Pokud se váš počítač začne chovat špatně, může to znamenat, že vaše síť byla porušena. Obecně se můžete vyhnout problémům s výkonem, jako je tento, vyčištěním počítače, aby byl štíhlý a rychlý — ale dávka malwaru prostřednictvím infikovaného routeru může zničit veškerou vaši tvrdou práci.

Falešný antivirový zprávy se zobrazují jako pop-up

Falešný antivirový zprávy a další pop-up okna jsou neklamné známky, scareware a adware, respektive. Scareware pokusy nutit vás do platit za často zbytečné antivirový software pro ochranu vašeho počítače proti falešné malware infekce při adware sprchy vás reklamy generovat příjmy z reklamy pro své provozovatele. Scareware i adware jsou příklady malwaru, který může hacker umístit do vašeho počítače, jakmile ohrozí váš router. Pokud jste si všiml uptick reklam při procházení, adware infekce by mohla být důvodem-zacházet rychle s vyhrazeným adware čistší nástroj.

Vaše data se stává uzamčen ransomware

V seznamu zjevné známky, že je něco špatně, tohle by mohl být číslo jedna. Pokud hacker porušil váš router a přistál na vašem počítači trochu ošklivého ransomwaru, tento ransomware se okamžitě a jednoznačně přihlásí. Doufejme, že nikdy nebudete muset zažít útok ransomware, ale pokud tak učiníte, okamžitě se ho zbavte pomocí nástroje pro odstranění ransomwaru.

internetová vyhledávání jsou přesměrována bez zjevného důvodu

Toto je jeden z primárních příznaků útoku únosu DNS. Útočník přesměruje váš internetový provoz mimo weby, které chcete navštívit, a místo toho vás pošle na weby a servery, které ovládají. Doufají, že neúmyslně prozradíte některé citlivé osobní údaje nebo kliknete na infikovaný odkaz, který stáhne malware do vašeho zařízení.

známé stránky vypadají nebo se chovají jinak

hledejte nevysvětlitelné změny na známých, dobře známých webech, které často navštěvujete. Začíná jejich adresa URL pouze HTTP, kdy by měla mít certifikaci HTTPS? Vypadají jejich stránky najednou jinak? Vidíte podivné chyby při pokusu o přihlášení? Spotřebovává váš prohlížeč neobvykle velký podíl vašeho procesoru, což způsobuje, že se fanoušci CPU hlasitě otáčejí? Kterýkoli z těchto příznaků může poukazovat na únos DNS.

Neznámý software a panely nástrojů jsou instalovány

Bloatware — a další nežádoucí software — je běžný vedlejší účinek malware. Kdykoli si všimnete nového softwaru v počítači nebo pokud byla vaše nastavení změněna bez vašeho vědomí, zvažte to jako červenou vlajku.

použijte vyhrazený router virus checker

AVG AntiVirus FREE může skenovat bezdrátovou síť a identifikovat zranitelnosti, které vás mohou vystavit útoku únosu DNS nebo infekci malwarem.

zde je návod, jak jej použít ke skenování sítě Wi-Fi:

1. otevřete AVG AntiVirus FREE a klikněte na počítač v kategorii Základní ochrana.

   

2. vyberte Network Inspector. Na další obrazovce klikněte na Skenovat síť.

   

3. Vyberte typ sítě, kterou používáte: domácí nebo veřejné.

   

4. po provedení výběru začne AVG AntiVirus FREE skenovat vaši bezdrátovou síť.

   

5. Po dokončení skenování, uvidíte seznam všech zařízení v síti. Seznam obsahuje směrovač, počítač, telefon atd. Kliknutím na šipku vedle libovolného zařízení se o ní dozvíte více-najeďte myší na šipku a zobrazte text zobrazit podrobnosti.

   až budete hotovi, klikněte na Hotovo.

   

Network Inspector je jen špičkou ledovce, pokud jde o kompletní sadu ochrany kybernetické bezpečnosti, kterou si s AVG AntiVirus FREE užijete. Zjistit, zablokovat a odstranit malware, udržet hackeři z vašeho zařízení, a vyhnout se nebezpečné odkazy a e-mailové přílohy, svět je nejvíce důvěryhodný řešení kybernetické bezpečnosti.

Zkontrolujte, zda váš router je nastavení DNS

Jeden zřejmý prozradí, že váš router byl ohrožen, je-li vaše nastavení DNS byly změněny. Nastavení DNS můžete zkontrolovat ručně a potvrdit, zda je vše v pořádku.

1. z prohlížeče se přihlaste do nastavení routeru. Jak to provést, zjistíte v dokumentaci podpory routeru.

2. najděte nastavení DNS v nabídce routeru. Přesné umístění těchto nastavení se bude lišit od jednoho směrovače k druhému, ale zkuste se podívat do sekce „internet“ nebo „síť“.

3. “ Automatická “ konfigurace DNS je dobrým znamením — to znamená, že váš router získává informace o DNS přímo od vašeho ISP. To je to, co chcete vidět.

   možná jste již dříve nastavili vlastní ruční nastavení DNS. Pokud ano, zkontrolujte, zda jsou stále stejné.

4. Pokud se však zdá, že vaše nastavení DNS bylo ručně upraveno, může to znamenat přítomnost malwaru routeru nebo jiné manipulace.

jak odstranit viry a malware z infikovaného routeru

Pokud si myslíte, že váš router byl ovlivněn útokem, dalším krokem je odstranění škodlivého malwaru. Všimněte si však, že níže popsané postupy se mohou lišit v účinnosti v závislosti na modelu routeru a typu malwaru, se kterým máte co do činění.

například VPNFilter lze odstranit jednoduchým továrním resetem. Manipulace s DNS Switcher Trojan však mohou přetrvávat restartováním. Takže i když se vám podaří obnovit nastavení DNS, můžete být stále ohroženi. A protože Switcher infikuje zařízení Android, nikoli samotný směrovač, budete muset odstranit malware z telefonu, aby nemohl infikovat váš směrovač podruhé.

zde je návod, jak odstranit virus (nebo jiný malware) ze sítě Wi-Fi.

Zálohujte důležitá data a soubory

před provedením jakéhokoli resetu zařízení byste měli vždy zálohovat důležitá data a soubory. Pokud jste tak ještě neučinili, zálohujte počítač na externí paměťové zařízení nebo na účet cloudového úložiště.

resetování routeru neovlivní soubory v počítači, ale jako obecné opatření vždy zálohujte soubory.

proveďte obnovení továrního nastavení na routeru

obnovení továrního nastavení obnoví váš router do stavu, ve kterém byl, když jste ho dostali. Všechna vaše nastavení budou vymazána, ale doufejme, že i Vaše malware infekce. Jak již bylo zmíněno, provedení obnovení továrního nastavení je účinným řešením proti VPNFilter, protože odstraňuje malware z vašeho routeru.

ve většině případů provedete obnovení továrního nastavení stisknutím malého tlačítka na routeru pomocí kancelářské sponky nebo jiného drobného předmětu. Konkrétní pokyny naleznete v uživatelské příručce.

Aktualizujte heslo zařízení

po dokončení resetu budete muset znovu nakonfigurovat všechna nastavení, včetně názvu a hesla sítě Wi-Fi. Přihlašovací údaje routeru se také vrátí do výchozího nastavení. Vzhledem k tomu, že mnoho typů malwaru routeru použije výchozí přihlašovací údaje pro přístup k routeru, nyní by byl skvělý čas na aktualizaci uživatelského jména a hesla routeru.

ochranou routeru silným a jedinečným heslem budete dobře izolováni proti malwaru routeru, který se spoléhá na výchozí přihlašovací údaje správce, aby získal přístup.

Nainstalovat antivirový router s funkcí zabezpečení

Vezměte svůj router bezpečnost o krok dále tím, že bude chránit vaše Wi-Fi síť s dedikovaný router antivirové ochrany. AVG AntiVirus FREE neustále prohledává vaši domácí síť, aby zjistil chyby zabezpečení, které by hackeři mohli použít k vloupání. A my vás upozorníme, zda a kdy se k vaší síti připojí nějaká nová zařízení, takže hned budete vědět, zda se hacker (nebo nadějný soused) rozhodl využít vaši síť.

udržujte hackery mimo dosah a chráňte všechna vaše zařízení pomocí špičkového řešení kybernetické bezpečnosti společnosti AVG.