eenmaal geïnstalleerd op de telefoon van een slachtoffer, zou de Switcher Trojan router malware proberen om toegang te krijgen tot de router door middel van een brute-force aanval, dat is wanneer een hacker probeert te infiltreren in een systeem door tonnen wachtwoorden en inloggegevens te proberen met het doel uiteindelijk het raken van een match. (Daarom is het zo belangrijk om uw router te beschermen met een sterk en uniek wachtwoord.)

na toegang te hebben gekregen tot de router, zou de aanvaller dan zijn DNS-instellingen wijzigen om internetverkeer om te leiden naar servers die eigendom zijn van de cybercriminelen. Dit type aanval staat bekend als DNS-kaping en aangezien een routerinfectie een heel netwerk kan beïnvloeden, lopen alle aangesloten apparaten gevaar.

VPNFilter is een recenter voorbeeld van router malware. In tegenstelling tot Switcher, VPNFilter direct geïnfecteerde routers via een worm die bekende beveiligingsproblemen gericht, en slachtoffers konden het alleen verwijderen door het uitvoeren van een harde factory reset op hun router. Er wordt geschat dat medio 2018, VPNFilter had besmet meer dan een half miljoen apparaten over de hele wereld.

in 2019, onze bedreiging experts hier bij AVG waargenomen een piek in het gebruik van de GhostDNS exploit kit om slachtoffers aan te vallen in Brazilië. In deze aanvallen, wanneer een slachtoffer een gehackte website bezoekt, hun verkeer wordt doorgestuurd naar een andere site die de GhostDNS exploit kit hosts. Op dit punt, de exploit kit identificeert automatisch de router op het netwerk van het slachtoffer en pogingen om het te hacken. Als het krijgt toegang, het zal DNS-instellingen van het slachtoffer te veranderen, zodat ze zullen worden doorgestuurd naar phishing-websites in de toekomst.

dus, kan een Wi-Fi router virussen krijgen?

net als elk ander apparaat met een besturingssysteem (OS), is uw router kwetsbaar voor malware, zoals de VPNFilter en Switcher Trojan bedreigingen hierboven beschreven. Terwijl veel routers een Linux-gebaseerd besturingssysteem gebruiken, maken sommige routerfabrikanten hun eigen besturingssysteem. De 2018 cryptomining aanval targeting MikroTik routers is een berucht voorbeeld van hoe hackers maken kwaadaardige scripts om specifieke router besturingssystemen te richten.

de grootste bedreiging voor uw router is een zwak wachtwoord of een andere beveiligingsprobleem, zoals een enabled WPS (Wi-Fi Protected Setup) PIN. Het is veel gemakkelijker om een PIN te kraken dan een lang en complex wachtwoord.

hoeveel schade kan router malware veroorzaken?

als een hacker erin slaagt uw router te infecteren of binnen te dringen, kunnen de risico ‘ s aanzienlijk zijn. Een DNS hijacking aanval op uw router kan van invloed zijn op elk apparaat in uw netwerk, als iedereen die gebruik maakt van uw netwerk kan vinden hun internetverkeer omgeleid naar kwaadaardige websites.

sommige van deze traps zijn ontworpen om vertrouwde websites na te bootsen. Je zou kunnen denken dat je het invoeren van uw credit card nummer in uw favoriete e-commerce website, maar je bent eigenlijk het overhandigen van die informatie aan een hacker.

denk aan een router aanval als het geven van een dief de sleutels van uw huis — alles op uw netwerk is in gevaar.

Routerhackers kunnen ook uw verkeer omleiden naar sites die kwaadaardige scripts in uw browser uitvoeren om uw wachtwoorden te stelen wanneer u ze invoert op de websites die u bezoekt. Sommige hackers kunnen deze scripts gebruiken in een cryptojacking aanval, dwingen uw computer om de mijne cryptogeld voor hen, die zal vertragen uw computer naar beneden, verhoging van het energieverbruik, en snel drain batterij van uw laptop.

een ander mogelijk gevolg van een router hack is dat een aanvaller toegang krijgt tot uw Wi-Fi om het verkeer te bespioneren dat in en uit uw netwerk komt, vanaf welk apparaat er ook mee verbonden is. Dat geldt ook voor uw computers, telefoons van uw gezin, en alle andere aangesloten apparaten in uw huis.

denk aan een router aanval als het geven van een dief de sleutels van uw huis-alles op uw netwerk is in gevaar. Een router hacker kan uw router gebruiken om zichzelf te helpen om alle gegevens op alle apparaten in uw netwerk, en installeren van extra malware terwijl ze op het. Daarom is het verbeteren van de beveiliging van uw router de eerste stap in het overleven van een grootschalige cyberaanval.

hoe te vertellen of uw router geïnfecteerd is

u bent waarschijnlijk hier omdat u denkt dat uw router een malware probleem heeft — laten we eens kijken of uw instincten correct zijn. Hier laten we u een paar manieren zien om uw router te controleren op malware.

eerst zullen we een aantal veelvoorkomende symptomen bekijken die kunnen wijzen op een malware-infectie op uw router. Vervolgens laten we u zien hoe u een snelle Wi-Fi-netwerk veiligheidsscan uitvoert met een speciale router checker tool.

veelvoorkomende tekens om op

te letten de waarschuwingssignalen in deze lijst kunnen wijzen op de aanwezigheid van een routervirus, andere router malware of DNS-kaping. Veel gevallen van router hacken gebeuren als gevolg van zwakke wachtwoorden of andere inadequate veiligheidsmaatregelen.

uw internet begint langzamer te draaien dan normaal

de prestaties van uw router kunnen afnemen omdat het moeite heeft om interne problemen aan te pakken. Als uw internet plotseling vertraagt zonder duidelijke reden, wilt u misschien om te onderzoeken of er iets mis is met uw router.

computerprogramma ‘ s beginnen willekeurig te crashen

Routerbesmettingen beperken zich niet noodzakelijkerwijs tot uw router. Veel hackers zal uw router in gevaar brengen als een middel om uw andere apparaten te infecteren (zoals uw computer) met extra malware. Mocht uw computer beginnen te misdragen, het zou kunnen aangeven dat uw netwerk is geschonden. In het algemeen, u kunt voorkomen dat de prestaties problemen als deze door het opruimen van uw computer om het draaiende mager en snel te houden — maar een dosis malware via een geïnfecteerde router kan ruïneren al uw harde werk.

valse antivirusmeldingen verschijnen als pop-ups

valse antivirusmeldingen en andere pop-ups zijn tekenen van respectievelijk scareware en adware. Scareware probeert u te dwingen om te betalen voor vaak nutteloze antivirussoftware om uw computer te beschermen tegen een nep-malware-infectie, terwijl adware Douches u in advertenties om advertentie-inkomsten te genereren voor de exploitant. Zowel scareware en adware zijn voorbeelden van malware die een hacker op uw computer kan plaatsen zodra ze uw router hebben gecompromitteerd. Als u merkt dat een uptick van advertenties tijdens het browsen, een adware infectie kan de reden zijn — behandel het snel met een speciale adware cleaner tool.

uw gegevens worden vergrendeld met ransomware

In de lijst met duidelijke tekenen dat er iets mis is, kan dit nummer één zijn. Als een hacker uw router heeft geschonden en landde een beetje vervelende ransomware op uw computer, dat ransomware zich onmiddellijk en ondubbelzinnig bekend zal maken. Hopelijk heb je nooit een ransomware aanval te ervaren, maar als je dat doet, zich te ontdoen van het onmiddellijk met de hulp van een Ransomware removal tool.

internetzoekopdrachten worden omgeleid zonder aanwijsbare reden

Dit is een van de primaire symptomen van een DNS-kapingaanval. De aanvaller zal uw internetverkeer omleiden van de websites die u wilt bezoeken, en stuurt u in plaats daarvan naar sites en servers die zij controleren. Ze hopen dat je per ongeluk een aantal gevoelige persoonlijke informatie zal onthullen of klik op een geïnfecteerde link die malware downloadt naar uw apparaat.

bekende websites zien er anders uit of gedragen zich anders

zoek naar onverklaarbare veranderingen in bekende, bekende websites die u vaak bezoekt. Begint hun URL alleen met HTTP, wanneer het HTTPS-certificering zou moeten hebben? Zien hun sites er plotseling anders uit? Ziet u vreemde fouten wanneer u probeert in te loggen? Is uw browser consumeren van een ongewoon groot deel van uw CPU, waardoor uw CPU fans om te draaien luid? Elk van deze tekens kan wijzen op DNS-kaping.

Onbekende software en werkbalken worden geïnstalleerd

Bloatware — en andere ongewenste software — is een veel voorkomende bijwerking van malware. Wanneer u nieuwe software op uw computer opmerkt, of als uw instellingen zijn gewijzigd zonder uw medeweten, beschouw dat als een rode vlag.

gebruik een speciale router viruscontrole

AVG AntiVirus FREE kan uw draadloze netwerk scannen om kwetsbaarheden te identificeren die u kunnen blootstellen aan een DNS-kapingaanval of malware-infectie.

zo kunt u het gebruiken om uw Wi-Fi-netwerk te scannen:

1. Open AVG AntiVirus FREE en klik op Computer onder de categorie basisbeveiliging.

   

2. Select Network Inspector. Klik in het volgende scherm op netwerk scannen.

   

3. Kies het type netwerk dat u gebruikt: thuis of openbaar.

   

4. nadat u uw selectie hebt gemaakt, begint AVG AntiVirus FREE met het scannen van uw draadloze netwerk.

   

5. nadat de scan is voltooid, ziet u een lijst van alle apparaten op uw netwerk. De lijst bevat uw router, uw computer, uw telefoon, enzovoort. Klik op de pijl naast een apparaat om er meer over te weten te komen — beweeg met uw muis over de pijl om de tekst details te zien weergeven.

   Als u klaar bent, klikt u op Gereed.

   

Network Inspector is slechts het topje van de ijsberg als het gaat om de volledige reeks cybersecurity-beveiligingen die u kunt gebruiken met AVG AntiVirus FREE. Detecteer, blokkeer en verwijder malware, houd hackers uit uw apparaten en vermijd onveilige links en e-mailbijlagen met ‘ s werelds meest vertrouwde cybersecurity-oplossing.

Controleer uw router de DNS-instellingen

Een voor de hand liggende giveaway dat uw router is aangetast is als uw DNS-instellingen zijn veranderd. U kunt uw DNS-instellingen handmatig controleren om te bevestigen of alles normaal is.

1. meld u aan in de instellingen van uw router. U zult zien hoe u dit kunt doen in de ondersteuningsdocumentatie van uw router.

2. Zoek de DNS-instellingen in uw routermenu. De exacte locatie van deze instellingen zal verschillen van de ene router naar de volgende, maar probeer te kijken in de “internet” of “netwerk” sectie.

3. een “automatische” DNS-configuratie is een goed teken — dat betekent dat uw router zijn DNS-informatie rechtstreeks van uw ISP krijgt. Dat is wat je wilt zien.

   u kunt eerder uw eigen handmatige DNS-instellingen hebben ingesteld. Als dat zo is, controleer dan of ze nog steeds hetzelfde zijn.

4. maar als blijkt dat uw DNS-instellingen handmatig zijn aangepast, kan dat wijzen op de aanwezigheid van router malware of andere manipulatie.

hoe virussen en malware van een geïnfecteerde router te verwijderen

Als u denkt dat uw router is getroffen door een aanval, is uw volgende stap het verwijderen van de beledigende malware. Maar merk op dat de hieronder beschreven procedures kunnen variëren in effectiviteit, afhankelijk van zowel uw router model en het type malware u te maken hebt met.

bijvoorbeeld, VPNFilter kan worden verwijderd met een eenvoudige fabrieksreset. Maar de Switcher Trojan DNS manipulaties kunnen blijven bestaan door middel van een reboot. Dus zelfs als je erin slaagt om uw DNS-instellingen te herstellen, je zou nog steeds in gevaar. En aangezien Switcher infecteert Android-apparaten, niet uw router zelf, je nodig hebt om de malware te verwijderen van uw telefoon, zodat het kan niet uw router een tweede keer infecteren.

Dit gezegd hebbende, hier is hoe u een virus (of andere malware) van uw Wi-Fi-netwerk te verwijderen.

Back-up van belangrijke gegevens en bestanden

voordat u een apparaat reset, moet u altijd een back-up van uw belangrijke gegevens en bestanden. Als u dit nog niet hebt gedaan, maak dan een back-up van uw PC naar een extern opslagapparaat of naar uw cloudopslag-account.

het resetten van uw router heeft geen invloed op de bestanden op uw PC, maar als algemene voorzorgsmaatregel, Maak altijd een back-up van uw bestanden.

voer een fabrieksreset uit op uw router

een fabrieksreset herstelt uw router naar de staat waarin hij zich bevond toen u hem kreeg. Al uw instellingen zullen worden gewist, maar hopelijk, zo zal uw malware-infectie. Zoals gezegd, het uitvoeren van een factory reset is een effectieve oplossing tegen VPNFilter, omdat het verwijdert de malware van uw router.

in de meeste gevallen zult u de fabrieksreset uitvoeren door een kleine knop op uw router in te drukken met een paperclip of een ander klein object. Raadpleeg uw gebruikershandleiding voor specifieke richtlijnen.

uw apparaatwachtwoord bijwerken

nadat de reset is voltooid, moet u al uw instellingen opnieuw configureren, inclusief de naam en het wachtwoord van uw Wi-Fi-netwerk. De inloggegevens van uw router zijn ook teruggekeerd naar de standaardinstellingen. Aangezien veel soorten router malware de standaard login informatie zal gebruiken om toegang te krijgen tot uw router, zou nu een geweldig moment om uw router gebruikersnaam en wachtwoord bij te werken.

door uw router te beschermen met een sterk en uniek wachtwoord, bent u goed geïsoleerd tegen elke router malware die afhankelijk is van standaard beheerdersreferenties om toegang te krijgen.

Installeer een antivirus met router beveiligingsfuncties

Neem uw router veiligheid een stap verder door het beveiligen van uw Wi-Fi-netwerk met dedicated router virus protection. AVG AntiVirus FREE scant voortdurend uw thuisnetwerk om eventuele kwetsbaarheden te detecteren die hackers kunnen gebruiken om in te breken. En we zullen u waarschuwen als en wanneer nieuwe apparaten toetreden tot uw netwerk, zodat u meteen weet of een hacker (of een hoopvolle buurman) heeft besloten om gebruik te maken van uw netwerk.

houd hackers buiten en bescherm al uw apparaten met AVG ‘ s toonaangevende cybersecurity-oplossing.