Une fois installé sur le téléphone d’une victime, le logiciel malveillant du routeur Trojan Switcher essaierait d’accéder au routeur par une attaque par force brute, c’est-à-dire lorsqu’un pirate tente d’infiltrer un système en essayant des tonnes de mots de passe et d’identifiants de connexion dans le but de finalement frapper sur une correspondance. (C’est pourquoi il est si important de protéger votre routeur avec un mot de passe fort et unique.)

Ayant obtenu l’accès au routeur, l’attaquant modifierait alors ses paramètres DNS pour rediriger le trafic Internet vers des serveurs appartenant aux cybercriminels. Ce type d’attaque est connu sous le nom de détournement de DNS, et comme une infection de routeur peut affecter tout un réseau, tous les appareils connectés sont à risque.

VPNFilter est une instance plus récente de malware de routeur. Contrairement à Switcher, VPNFilter infectait directement les routeurs via un ver qui ciblait les vulnérabilités de sécurité connues, et les victimes ne pouvaient les supprimer qu’en effectuant une réinitialisation d’usine sur leur routeur. On estime qu’à la mi-2018, VPNFilter avait infecté plus d’un demi-million d’appareils dans le monde.

En 2019, nos experts en menaces chez AVG ont observé un pic d’utilisation du kit d’exploit GhostDNS pour attaquer les victimes au Brésil. Dans ces attaques, lorsqu’une victime visite un site Web piraté, son trafic est redirigé vers un autre site qui héberge le kit d’exploit GhostDNS. À ce stade, le kit d’exploit identifie automatiquement le routeur sur le réseau de la victime et tente de le pirater. S’il entre, il modifiera les paramètres DNS de la victime afin qu’elle soit redirigée vers des sites Web de phishing à l’avenir.

Alors, un routeur Wi-Fi peut-il recevoir des virus?

Comme tout autre appareil doté d’un système d’exploitation (OS), votre routeur est vulnérable aux logiciels malveillants, tels que les menaces de chevaux de Troie VPNFilter et Switcher décrites ci-dessus. Alors que de nombreux routeurs utilisent un système d’exploitation basé sur Linux, certains fabricants de routeurs créent le leur. L’attaque de cryptomining 2018 ciblant les routeurs MikroTik est un exemple notoire de la façon dont les pirates créent des scripts malveillants pour cibler des systèmes d’exploitation de routeurs spécifiques.

La plus grande menace pour votre routeur est un mot de passe faible ou une autre faille de sécurité, telle qu’un code PIN WPS (Wi-Fi Protected Setup) activé. Il est beaucoup plus facile de casser un code PIN qu’un mot de passe long et complexe.

Combien de dégâts les logiciels malveillants du routeur peuvent-ils causer?

Si un pirate parvient à infecter ou à envahir votre routeur, les risques pourraient être importants. Une attaque de détournement de DNS sur votre routeur peut affecter n’importe quel appareil de votre réseau, car toute personne utilisant votre réseau peut voir son trafic Internet redirigé vers des sites Web malveillants.

Certains de ces pièges sont conçus pour imiter les sites Web de confiance. Vous pourriez penser que vous entrez votre numéro de carte de crédit sur votre site Web de commerce électronique préféré, mais vous transmettez en fait ces informations à un pirate informatique.

Pensez à une attaque de routeur comme donnant à un voleur les clés de votre maison — tout sur votre réseau est en danger.

Les pirates du routeur peuvent également rediriger votre trafic vers des sites qui exécutent des scripts malveillants dans votre navigateur pour voler vos mots de passe lorsque vous les entrez dans les sites Web que vous visitez. Certains pirates peuvent utiliser ces scripts dans une attaque de cryptojacking, forçant votre ordinateur à exploiter une crypto-monnaie pour eux, ce qui ralentira votre ordinateur, augmentera la consommation d’énergie et videra rapidement la batterie de votre ordinateur portable.

Une autre conséquence potentielle d’un piratage de routeur est qu’un attaquant accède à votre Wi-Fi afin d’espionner le trafic entrant et sortant de votre réseau, quel que soit l’appareil qui y est connecté. Cela inclut vos ordinateurs, les téléphones de votre famille et tout autre appareil connecté dans votre maison.

Pensez à une attaque de routeur comme donnant à un voleur les clés de votre maison — tout sur votre réseau est en danger. Un pirate de routeur peut utiliser votre routeur pour s’aider de toutes les données sur tous les appareils de votre réseau et installer des logiciels malveillants supplémentaires pendant qu’il y est. C’est pourquoi l’amélioration de la sécurité de votre routeur est la première étape pour survivre à une cyberattaque à grande échelle.

Comment savoir si votre routeur est infecté

Vous êtes probablement ici parce que vous pensez que votre routeur a un problème de malware — voyons si vos instincts sont corrects. Ici, nous allons vous montrer quelques façons de vérifier la présence de logiciels malveillants sur votre routeur.

Tout d’abord, nous examinerons plusieurs symptômes courants pouvant indiquer une infection par un logiciel malveillant sur votre routeur. Ensuite, nous vous montrerons comment effectuer une analyse rapide de la sécurité du réseau Wi-Fi avec un outil de vérification de routeur dédié.

Signes communs à surveiller

Les signes d’avertissement de cette liste peuvent signaler la présence d’un virus de routeur, d’autres logiciels malveillants de routeur ou d’un détournement de DNS. De nombreux cas de piratage de routeur se produisent en raison de mots de passe faibles ou d’autres mesures de sécurité inadéquates.

Votre Internet commence à fonctionner plus lentement que d’habitude

Les performances de votre routeur peuvent diminuer car il a du mal à faire face aux problèmes internes qu’il peut avoir. Si votre Internet ralentit soudainement sans raison apparente, vous voudrez peut-être enquêter pour voir si quelque chose ne va pas avec votre routeur.

Les programmes informatiques commencent à planter de manière aléatoire

Les infections de routeur ne se limitent pas nécessairement à votre routeur. De nombreux pirates compromettent votre routeur pour infecter vos autres appareils (comme votre ordinateur) avec des logiciels malveillants supplémentaires. Si votre ordinateur commence à se comporter mal, cela peut indiquer que votre réseau a été violé. En général, vous pouvez éviter de tels problèmes de performances en nettoyant votre ordinateur pour qu’il fonctionne rapidement et rapidement, mais une dose de logiciels malveillants via un routeur infecté peut ruiner tout votre travail acharné.

Les faux messages antivirus apparaissent sous forme de fenêtres contextuelles

Les faux messages antivirus et autres fenêtres contextuelles sont des signes révélateurs de scareware et d’adware, respectivement. Scareware tente de vous contraindre à payer pour un logiciel antivirus souvent inutile pour protéger votre ordinateur contre une infection malveillante bidon, tandis que les logiciels publicitaires vous inondent de publicités pour générer des revenus publicitaires pour son opérateur. Les scarewares et les logiciels publicitaires sont des exemples de logiciels malveillants qu’un pirate peut placer sur votre ordinateur une fois qu’il a compromis votre routeur. Si vous remarquez une hausse des annonces lors de la navigation, une infection par un logiciel publicitaire pourrait en être la raison — traitez-la rapidement avec un outil de nettoyage dédié aux logiciels publicitaires.

Vos données sont verrouillées par un ransomware

Dans la liste des signes évidents que quelque chose ne va pas, celui-ci pourrait être le numéro un. Si un pirate informatique a violé votre routeur et a atterri un peu de ransomware méchant sur votre ordinateur, ce ransomware se fera connaître immédiatement et sans ambiguïté. J’espère que vous n’aurez jamais à subir une attaque de ransomware, mais si vous le faites, débarrassez-vous-en immédiatement à l’aide d’un outil de suppression de ransomware.

Les recherches sur Internet sont redirigées sans raison apparente

C’est l’un des principaux symptômes d’une attaque de détournement de DNS. L’attaquant détournera votre trafic Internet des sites Web que vous souhaitez visiter, vous envoyant plutôt vers des sites et des serveurs qu’il contrôle. Ils espèrent que vous divulguerez par inadvertance des informations personnelles sensibles ou cliquerez sur un lien infecté qui télécharge des logiciels malveillants sur votre appareil.

Les sites familiers ont une apparence ou un comportement différents

Recherchez des changements inexpliqués dans des sites Web familiers et bien connus que vous visitez fréquemment. Leur URL commence-t-elle uniquement par HTTP, alors qu’elle devrait avoir une certification HTTPS? Leurs sites sont-ils soudainement différents? Voyez-vous des erreurs étranges lorsque vous essayez de vous connecter? Votre navigateur consomme-t-il une part inhabituellement importante de votre processeur, ce qui fait tourner bruyamment les fans de votre processeur? N’importe lequel de ces signes peut indiquer un détournement de DNS.

Des logiciels inconnus et des barres d’outils sont en cours d’installation

Les logiciels bloatware — et autres logiciels indésirables — sont un effet secondaire courant des logiciels malveillants. Chaque fois que vous remarquez un nouveau logiciel sur votre ordinateur, ou si vos paramètres ont été modifiés à votre insu, considérez cela comme un drapeau rouge.

Utilisez un vérificateur de virus de routeur dédié

AVG AntiVirus FREE peut analyser votre réseau sans fil pour identifier les vulnérabilités susceptibles de vous exposer à une attaque de détournement de DNS ou à une infection par un logiciel malveillant.

Voici comment l’utiliser pour analyser votre réseau Wi-Fi:

1. Ouvrez AVG AntiVirus FREE et cliquez sur Ordinateur dans la catégorie Protection de base.

   

2. Sélectionnez l’Inspecteur réseau. Sur l’écran suivant, cliquez sur Analyser le réseau.

   

3. Choisissez le type de réseau que vous utilisez : Domestique ou public.

   

4. Après avoir effectué votre sélection, AVG AntiVirus FREE commencera à analyser votre réseau sans fil.

   

5. Une fois l’analyse terminée, vous verrez une liste de tous les périphériques de votre réseau. La liste comprend votre routeur, votre ordinateur, votre téléphone, etc. Cliquez sur la flèche à côté de n’importe quel appareil pour en savoir plus à ce sujet — passez votre souris sur la flèche pour voir le texte afficher les détails.

   Lorsque vous avez terminé, cliquez sur Terminé.

   

Network Inspector n’est que la pointe de l’iceberg des fonctionnalités en ce qui concerne la gamme complète de protections de cybersécurité dont vous bénéficierez avec AVG AntiVirus FREE. Détectez, bloquez et supprimez les logiciels malveillants, éloignez les pirates de vos appareils et évitez les liens et les pièces jointes dangereux grâce à la solution de cybersécurité la plus fiable au monde.

Vérifiez les paramètres DNS de votre routeur

Un cadeau évident que votre routeur a été compromis est si vos paramètres DNS ont été modifiés. Vous pouvez vérifier manuellement vos paramètres DNS pour confirmer si tout est normal.

1. Depuis votre navigateur, connectez-vous aux paramètres de votre routeur. Vous découvrirez comment procéder dans la documentation de support de votre routeur.

2. Recherchez les paramètres DNS dans le menu de votre routeur. L’emplacement exact de ces paramètres différera d’un routeur à l’autre, mais essayez de regarder dans la section « Internet » ou « réseau ».

3. Une configuration DNS « automatique » est un bon signe — cela signifie que votre routeur reçoit ses informations DNS directement de votre FAI. C’est ce que tu veux voir.

   Vous avez peut-être déjà configuré vos propres paramètres DNS manuels. Si c’est le cas, vérifiez qu’ils sont toujours les mêmes.

4. Mais s’il apparaît que vos paramètres DNS ont été ajustés manuellement, cela peut indiquer la présence de logiciels malveillants de routeur ou d’autres manipulations.

Comment supprimer les virus et les logiciels malveillants d’un routeur infecté

Si vous pensez que votre routeur a été affecté par une attaque, votre prochaine étape consiste à supprimer le logiciel malveillant incriminé. Mais notez que les procédures décrites ci-dessous peuvent varier en efficacité, en fonction du modèle de votre routeur et du type de logiciel malveillant auquel vous avez affaire.

Par exemple, VPNFilter peut être supprimé avec une simple réinitialisation d’usine. Mais les manipulations DNS du cheval de Troie du commutateur peuvent persister lors d’un redémarrage. Ainsi, même si vous parvenez à restaurer vos paramètres DNS, vous risquez toujours d’être à risque. Et puisque Switcher infecte les appareils Android, pas votre routeur lui-même, vous devrez supprimer le logiciel malveillant de votre téléphone afin qu’il ne puisse pas infecter votre routeur une deuxième fois.

Ceci dit, voici comment supprimer un virus (ou un autre logiciel malveillant) de votre réseau Wi-Fi.

Sauvegarde des données et fichiers importants

Avant d’effectuer une réinitialisation quelconque de l’appareil, vous devez toujours sauvegarder vos données et fichiers importants. Si vous ne l’avez pas déjà fait, sauvegardez votre PC sur un périphérique de stockage externe ou sur votre compte de stockage en nuage.

La réinitialisation de votre routeur n’affectera pas les fichiers sur votre PC, mais par précaution générale, sauvegardez toujours vos fichiers.

Effectuez une réinitialisation d’usine sur votre routeur

Une réinitialisation d’usine restaure votre routeur dans l’état dans lequel il se trouvait lorsque vous l’avez obtenu. Tous vos paramètres seront effacés, mais j’espère que votre infection par un logiciel malveillant le sera également. Comme mentionné, effectuer une réinitialisation d’usine est une solution efficace contre VPNFilter, car elle supprime le logiciel malveillant de votre routeur.

Dans la plupart des cas, vous effectuerez la réinitialisation d’usine en appuyant sur un petit bouton de votre routeur avec un trombone ou un autre objet minuscule. Consultez votre manuel d’utilisation pour des conseils spécifiques.

Mettez à jour le mot de passe de votre appareil

Une fois la réinitialisation terminée, vous devrez reconfigurer tous vos paramètres, y compris le nom et le mot de passe de votre réseau Wi-Fi. Les identifiants de connexion de votre routeur seront également revenus à leurs paramètres par défaut. Étant donné que de nombreux types de logiciels malveillants de routeur utiliseront les informations de connexion par défaut pour accéder à votre routeur, ce serait le moment idéal pour mettre à jour le nom d’utilisateur et le mot de passe de votre routeur.

En protégeant votre routeur avec un mot de passe fort et unique, vous serez bien isolé contre tout malware de routeur qui s’appuie sur les informations d’identification d’administrateur par défaut pour y accéder.

Installez un antivirus avec des fonctions de sécurité du routeur

Prenez la sécurité de votre routeur un peu plus loin en protégeant votre réseau Wi-Fi avec une protection antivirus dédiée au routeur. AVG AntiVirus FREE analyse continuellement votre réseau domestique pour détecter les vulnérabilités que les pirates pourraient utiliser pour s’introduire. Et nous vous alerterons si et quand de nouveaux appareils rejoignent votre réseau, afin que vous sachiez tout de suite si un pirate informatique (ou un voisin plein d’espoir) a décidé de se prévaloir de votre réseau.

Gardez les pirates à l’écart et protégez tous vos appareils avec la solution de cybersécurité de pointe d’AVG.