kun se on asennettu uhrin puhelimeen, Switcher-troijalainen reititin haittaohjelma yrittäisi päästä reitittimeen brute-force-hyökkäyksellä, jolloin hakkeri yrittää tunkeutua järjestelmään kokeilemalla tonneittain salasanoja ja kirjautumistunnuksia tavoitteenaan lopulta löytää vastaavuus. (Siksi on niin tärkeää suojata reitittimen vahva ja ainutlaatuinen salasana.)

saatuaan pääsyn reitittimeen hyökkääjä muutti DNS-asetuksiaan ohjatakseen verkkoliikenteen verkkorikollisten omistamille palvelimille. Tämäntyyppistä hyökkäystä kutsutaan DNS-kaappaukseksi, ja koska reititinvirus voi vaikuttaa koko verkkoon, kaikki liitetyt laitteet ovat vaarassa.

VPNFilter on uudempi esimerkki reitittimen haittaohjelmasta. Toisin kuin Switcher, VPNFilter tartutti reitittimet suoraan madon kautta, joka kohdisti tunnetut tietoturvahaavoittuvuudet, ja uhrit saattoivat poistaa sen vain suorittamalla kovan tehdasasetusten palautuksen reitittimessään. On arvioitu, että vuoden 2018 puoliväliin mennessä VPNFilter oli tartuttanut yli puoli miljoonaa laitetta ympäri maailmaa.

vuonna 2019 uhka-asiantuntijamme täällä AVG: ssä havaitsivat piikin GhostDNS exploit kit: in käytössä uhrien kimppuun Brasiliassa. Näissä hyökkäyksissä, kun uhri vierailee hakkeroidulla sivustolla, heidän liikenteensä ohjataan toiselle sivustolle, joka isännöi GhostDNS exploit kit. Tässä vaiheessa exploit kit tunnistaa automaattisesti reitittimen uhrin verkossa ja yrittää hakkeroida sitä. Jos se pääsee sisään, se muuttaa uhrin DNS-asetuksia niin, että ne ohjataan tulevaisuudessa tietojenkalastelusivustoille.

voiko Wi-Fi-reititin saada viruksia?

kuten mikä tahansa muu laite, jossa on käyttöjärjestelmä, reitittimesi on altis haittaohjelmille, kuten yllä kuvatuille VPNFilter-ja Switcher-Troijalaisuhkille. Vaikka monet reitittimet käyttävät Linux-pohjaista käyttöjärjestelmää, jotkut reititinvalmistajat luovat omansa. Vuoden 2018 cryptomining-hyökkäys, joka kohdistui Mikrotikin reitittimiin, on pahamaineinen esimerkki siitä, miten hakkerit luovat haitallisia skriptejä kohdistaakseen kohteensa tiettyihin reitittimen käyttöjärjestelmiin.

suurin uhka reitittimellesi on heikko salasana tai muu tietoturvahaavoittuvuus, kuten käytössä oleva WPS (Wi-Fi Protected Setup) – PIN. Se on paljon helpompi murtaa PIN kuin pitkä ja monimutkainen salasana.

kuinka paljon vahinkoa reitittimen haittaohjelma voisi aiheuttaa?

jos hakkeri onnistuu tartuttamaan tai tunkeutumaan reitittimeesi, riskit voivat olla merkittäviä. Reitittimeen kohdistuva DNS-kaappaushyökkäys voi vaikuttaa mihin tahansa verkkosi laitteeseen, sillä kuka tahansa verkkoasi käyttävä saattaa löytää verkkoliikenteensä uudelleenohjattuna haitallisille verkkosivustoille.

osa näistä on ansoja, jotka on suunniteltu jäljittelemään luotettuja verkkosivustoja. Saatat luulla syöttäväsi luottokorttinumerosi suosikki verkkokauppasivustollesi, mutta olet todella luovuttamassa näitä tietoja hakkerille.

ajattele reititinhyökkäyksen antavan varkaalle avaimet kotiisi — kaikki verkossasi on vaarassa.

reitittimen hakkerit saattavat myös ohjata liikennettä sivustoille, jotka käyttävät selaimessasi haitallisia skriptejä varastaakseen salasanasi, kun syötät ne vierailemillesi verkkosivustoille. Jotkut hakkerit voivat käyttää näitä skriptejä kryptovarkaushyökkäyksessä, pakottaen tietokoneesi louhimaan kryptovaluuttaa heille, mikä hidastaa tietokonettasi, lisää virrankulutusta ja tyhjentää nopeasti kannettavan tietokoneen akun.

toinen mahdollinen seuraus reitittimen hakkeroinnista on hyökkääjä, joka pääsee käsiksi Wi-Fiisi vakoillakseen verkon sisään ja ulos tulevaa liikennettä, mistä tahansa siihen liitetystä laitteesta. Se sisältää tietokoneesi, perheesi puhelimet ja kaikki muut kodin yhteydessä olevat laitteet.

ajattele reititinhyökkäyksen antavan varkaalle avaimet kotiisi — kaikki verkossasi on vaarassa. Reitittimen hakkeri voi käyttää reititintä auttaa itseään kaikki tiedot kaikkien laitteiden verkossa, ja asentaa lisää haittaohjelmia, kun he ovat sitä. Siksi reitittimen tietoturvan parantaminen on ensimmäinen askel selvitäksemme laajamittaisesta kyberhyökkäyksestä.

Kuinka kertoa, onko reitittimessäsi tartunta

olet luultavasti täällä, koska luulet reitittimessäsi olevan haittaohjelmaongelma — selvitetään, ovatko vaistosi oikeassa. Tässä, näytämme pari tapaa tarkistaa reitittimen haittaohjelmia.

ensin käydään läpi useita yleisiä oireita, jotka voivat viitata reitittimessäsi olevaan haittaohjelmatartuntaan. Sitten, näytämme sinulle, miten tehdä nopea Wi-Fi-verkon turvallisuuden tarkistus omistettu reitittimen tarkistustyökalu.

Yleiset tarkkailtavat merkit

tämän listan varoitusmerkit voivat ilmoittaa reititinviruksesta, muusta reititin haittaohjelmasta tai DNS-kaappauksesta. Monet reitittimien hakkeroinnin tapaukset johtuvat heikoista salasanoista tai muista puutteellisista turvatoimista.

internet alkaa toimia tavallista hitaammin

reitittimesi suorituskyky voi heikentyä, kun se kamppailee sisäisten ongelmiensa kanssa. Jos internet yhtäkkiä hidastaa ilman näkyvää syytä, haluat ehkä tutkia, jos jokin on vialla reitittimen.

Tietokoneohjelmat alkavat kaatua satunnaisesti

Reititinvirukset eivät välttämättä rajoitu reitittimeen. Monet hakkerit vaarantavat reitittimesi keinona tartuttaa muita laitteitasi (kuten tietokonettasi) ylimääräisillä haittaohjelmilla. Jos tietokoneesi alkaa käyttäytyä huonosti, se saattaa viitata siihen, että verkkosi on murrettu. Yleensä voit välttää tämänkaltaiset suorituskykyyn liittyvät ongelmat puhdistamalla tietokoneesi, jotta se pysyisi juoksevana ja nopeana — mutta annos haittaohjelmia tartunnan saaneen reitittimen kautta voi pilata kaiken kovan työsi.

Fake antivirus messages appear as pop-up

Fake antivirus messages and other pop-ups are telltale signs of scareware and adware, respectively. Scareware yrittää pakottaa sinut maksamaan usein hyödyttömästä virustorjuntaohjelmistosta suojellakseen tietokonettasi tekaistulta haittaohjelmistovirukselta, kun taas mainosohjelma suihkuttaa sinut mainoksiin tuottaakseen mainostuloja operaattorilleen. Sekä scareware että adware ovat esimerkkejä haittaohjelmista, jotka hakkeri voi asettaa tietokoneellesi, kun he ovat vaarantaneet reitittimesi. Jos havaitset mainosten nousua selatessasi, mainosohjelmistoinfektio voi olla syy-hoida se nopeasti omistetulla mainosohjelmiston puhdistustyökalulla.

tietosi lukitaan ransomware-ohjelmalla

ilmeisten merkkien luettelossa, että jotain on vialla, tämä saattaa olla ykkönen. Jos hakkeri on murtautunut reitittimeesi ja saanut tietokoneellesi hieman ikäviä ransomware-kiristysohjelmia, tämä ransomware tekee itsestään ilmoituksen välittömästi ja yksiselitteisesti. Toivottavasti sinun ei koskaan tarvitse kokea ransomware-hyökkäystä, mutta jos joudut, hankkiudu siitä välittömästi eroon ransomware-poistotyökalun avulla.

nettihakuja ohjataan ilman näkyvää syytä

tämä on yksi DNS-kaappaushyökkäyksen ensioireista. Hyökkääjä ohjaa internet-liikenteen pois sivustoilta, joilla haluat vierailla, ja lähettää sinut sen sijaan sivustoille ja palvelimille, joita he hallitsevat. He toivovat, että paljastat vahingossa arkaluonteisia henkilökohtaisia tietoja tai napsautat saastunutta linkkiä, joka lataa haittaohjelmiston laitteellesi.

tutut sivustot näyttävät tai käyttäytyvät eri tavalla

Etsi selittämättömiä muutoksia tutuilta, tunnetuilta sivustoilta, joilla käyt usein. Onko niiden URL alkaa vain HTTP, kun se pitäisi olla HTTPS sertifiointi? Näyttävätkö heidän sivustonsa yhtäkkiä erilaisilta? Huomaatko outoja virheitä kirjautuessasi sisään? Kuluttaako selaimesi epätavallisen suuren osuuden SUORITTIMESTASI aiheuttaen suorittimen tuulettimien pyörimisen äänekkäästi? Mikä tahansa näistä merkeistä voi viitata DNS-kaappaukseen.

tuntemattomia ohjelmistoja ja työkalupalkkeja asennetaan

Bloatware — ja muut ei — toivotut ohjelmistot-on haittaohjelmien yleinen sivuvaikutus. Aina kun huomaat uusia ohjelmistoja tietokoneellasi, tai jos asetuksia on muutettu tietämättäsi, pidä sitä punaisena lippuna.

käytä omaa reititinvirustarkistinta

AVG AntiVirus FREE voi skannata Langattoman verkon tunnistaakseen haavoittuvuudet, jotka voivat altistaa DNS-kaappaushyökkäykselle tai haittaohjelmatartunnalle.

Näin voit käyttää sitä Wi-Fi-verkon skannaamiseen:

1. avaa AVG AntiVirus ilmaiseksi ja napsauta tietokonetta Perusturvaluokan alla.

   

2. valitse verkon tarkastaja. Valitse seuraavasta näytöstä Scan Network.

   

3. valitse käyttämäsi verkkotyyppi: koti vai julkinen.

   

4. kun olet tehnyt valintasi, AVG AntiVirus FREE alkaa skannata langatonta verkkoasi.

   

5. Kun skannaus on valmis, näet listan kaikista verkon laitteista. Lista sisältää reitittimen, tietokoneen, puhelimen ja niin edelleen. Napsauta minkä tahansa laitteen vieressä olevaa nuolta saadaksesi lisätietoja siitä-viet hiiren nuolen päälle nähdäksesi tekstin yksityiskohdat.

   kun olet valmis, valitse Valmis.

   

Network Inspector on vain huippu ominaisuus jäävuoren, kun se tulee koko sarja kyberturvallisuuden suojaukset voit nauttia AVG AntiVirus FREE. Tunnista, estä ja poista haittaohjelmat, pidä hakkerit poissa laitteistasi ja vältä vaarallisia linkkejä ja sähköpostiliitteitä maailman luotetuimman kyberturvallisuusratkaisun kanssa.

tarkista reitittimen DNS-asetukset

yksi ilmeinen kylkiäinen, että reitittimesi on vaarantunut , on jos DNS-asetuksiasi on muutettu. Voit tarkistaa DNS-asetuksesi manuaalisesti varmistaaksesi, että kaikki on normaalia.

1. Kirjaudu selaimestasi reitittimen asetuksiin. Tämä selviää reitittimen tukidokumenteista.

2. Etsi DNS-asetukset reitittimen valikosta. Näiden asetusten tarkka sijainti vaihtelee reitittimestä toiseen, mutta kokeile etsiä ”internet” tai ”verkko” – osiosta.

3. ”automaattinen” DNS — kokoonpano on hyvä merkki-se tarkoittaa, että reitittimesi saa DNS-tietonsa suoraan ISP: ltä. Sen sinä haluat nähdä.

   olet saattanut aiemmin asettaa omat manuaaliset DNS-asetukset. Jos näin on, tarkista, että ne ovat edelleen samat.

4. mutta jos näyttää siltä, että DNS-asetuksiasi on säädetty manuaalisesti, se voi viitata reitittimen haittaohjelmiston esiintymiseen tai muuhun peukalointiin.

virusten ja haittaohjelmien poistaminen tartunnan saaneesta reitittimestä

Jos uskot, että reitittimeesi on kohdistunut hyökkäys, seuraava askel on poistaa loukkaava haittaohjelma. Huomaa kuitenkin, että alla kuvattujen menettelyjen tehokkuus voi vaihdella riippuen sekä reititinmallistasi että siitä, minkä tyyppisten haittaohjelmien kanssa olet tekemisissä.

esimerkiksi VPNFilter voidaan poistaa yksinkertaisella tehdasasetusten palautuksella. Mutta vaihtaja troijalainen DNS manipulointi voi jatkua kautta uudelleenkäynnistyksen. Joten vaikka onnistuisit palauttamaan DNS-asetuksesi, saatat silti olla vaarassa. Ja koska Switcher saastuttaa Android-laitteita, ei itse reititintä, sinun täytyy poistaa haittaohjelma puhelimesta, jotta se ei voi saastuttaa reititintä toisen kerran.

näin poistat viruksen (tai muun haittaohjelman) Wi-Fi-verkostasi.

Varmuuskopioi tärkeät tiedot ja tiedostot

ennen kuin teet minkäänlaista laitteen nollausta, sinun tulee aina varmuuskopioida tärkeät tiedot ja tiedostot. Jos et ole jo tehnyt niin, varmuuskopioi tietokoneesi ulkoiseen tallennuslaitteeseen tai pilvitallennustiliisi.

reitittimen nollaaminen ei vaikuta tietokoneesi tiedostoihin, mutta yleisenä varotoimena varmuuskopioi aina tiedostosi.

suorita tehdasasetusten palautus reitittimellesi

tehdasasetusten palautus palauttaa reitittimen siihen kuntoon, jossa se oli, kun sait sen. Kaikki asetukset pyyhitään, mutta toivottavasti myös haittaohjelmatartuntasi. Kuten mainittiin, tehdasasetusten palautus on tehokas ratkaisu Vpnfilteriä vastaan, koska se poistaa haittaohjelman reitittimestäsi.

useimmissa tapauksissa suoritat tehdasasetusten palauttamisen painamalla reitittimessäsi olevaa pientä painiketta paperiliittimellä tai muulla pienellä esineellä. Katso käyttöohjeesta tarkat ohjeet.

Päivitä laitteesi salasana

kun nollaus on valmis, sinun on määritettävä uudelleen kaikki asetuksesi, mukaan lukien Wi-Fi-verkon nimi ja salasana. Reitittimesi kirjautumistiedot ovat myös palanneet oletusasetuksiinsa. Koska monet reititintyypit haittaohjelma käyttää oletuksena kirjautumistietoja käyttää reititintä, nyt olisi hyvä aika päivittää reitittimen käyttäjätunnus ja salasana.

suojaamalla reititintäsi vahvalla ja ainutlaatuisella salasanalla, olet hyvin eristetty kaikkia reitittimen haittaohjelmia vastaan, jotka tukeutuvat oletusarvoisiin ylläpitotunnuksiin päästäkseen käsiksi.

Asenna reitittimen tietoturvaominaisuuksilla varustettu virustorjunta

ota reitittimen turvallisuus askeleen pidemmälle suojaamalla Wi-Fi-verkkosi erityisellä reititinvirussuojauksella. AVG AntiVirus ilmainen jatkuvasti skannaa kotiverkon havaita haavoittuvuuksia, että hakkerit voisivat käyttää murtautua. Ja me varoittaa sinua, jos ja kun uusia laitteita liittyä verkkoon, niin tiedät heti, jos hakkeri (tai toiveikas naapuri) on päättänyt hyödyntää verkon.

pidä hakkerit poissa ja suojaa kaikki laitteesi AVG: n alan johtavalla kyberturvallisuusratkaisulla.