miután telepítette az áldozat telefonjára, a Switcher Trojan router malware megpróbál hozzáférni a routerhez egy brute-force támadás révén, amikor egy hacker megpróbál beszivárogni egy rendszerbe tonna jelszavak és bejelentkezési adatok kipróbálásával azzal a céllal, hogy végül eltalálja a mérkőzést. (Ezért olyan fontos, hogy az útválasztót erős és egyedi jelszóval védje.)

miután hozzáférést kapott az útválasztóhoz, a támadó ezután megváltoztatja a DNS-beállításait, hogy az internetes forgalmat a számítógépes bűnözők tulajdonában lévő szerverekre irányítsa. Az ilyen típusú támadást DNS-eltérítésnek nevezik, és mivel az útválasztó-fertőzés egy teljes hálózatot érinthet, minden csatlakoztatott eszköz veszélyben van.

VPNFilter egy újabb példánya router malware. A Switcherrel ellentétben a VPNFilter közvetlenül megfertőzte az útválasztókat egy féregen keresztül, amely az ismert biztonsági réseket célozta meg, és az áldozatok csak akkor távolíthatták el, ha kemény gyári alaphelyzetbe állítást hajtottak végre az útválasztón. Becslések szerint 2018 közepére a VPNFilter több mint félmillió eszközt fertőzött meg szerte a világon.

2019-ben az AVG fenyegetési szakértőink megfigyelték a GhostDNS exploit kit használatát Brazíliában az áldozatok megtámadására. Ezekben a támadásokban, amikor az áldozat feltört webhelyet látogat meg, forgalmukat átirányítják egy másik webhelyre, amely a GhostDNS exploit kit-et tárolja. Ezen a ponton az exploit kit automatikusan azonosítja a routert az áldozat hálózatán, és megpróbálja feltörni. Ha belépést nyer, megváltoztatja az áldozat DNS-beállításait, hogy a jövőben átirányítsák őket adathalász webhelyekre.

tehát a Wi-Fi router vírusokat kaphat?

mint minden más operációs rendszerrel (OS) rendelkező eszköz, az útválasztó is sebezhető a rosszindulatú programokkal szemben, mint például a fent leírt Vpnfilter és Switcher trójai fenyegetések. Míg sok útválasztó Linux alapú operációs rendszert használ, egyes útválasztógyártók létrehozzák a sajátjukat. A MikroTik útválasztókat célzó 2018-as kriptominációs támadás hírhedt példa arra, hogy a hackerek rosszindulatú szkripteket hoznak létre bizonyos útválasztó operációs rendszerek megcélzására.

az útválasztót fenyegető legnagyobb veszély egy gyenge jelszó vagy más biztonsági rés, például egy engedélyezett WPS (Wi-Fi Protected Setup) PIN. Sokkal könnyebb feltörni egy PIN-kódot, mint egy hosszú és összetett jelszót.

mekkora kárt okozhat a router kártevője?

Ha egy hackernek sikerül megfertőznie vagy megtámadnia az útválasztót, a kockázatok jelentősek lehetnek. Az útválasztó DNS-eltérítési támadása a hálózat bármely eszközét érintheti, mivel bárki, aki a hálózatot használja, az internetes forgalmát rosszindulatú webhelyekre irányíthatja át.

Ezek közül néhány olyan csapda, amelyet megbízható webhelyek utánzására terveztek. Azt gondolhatja, hogy a hitelkártya számát beírja kedvenc e-kereskedelmi webhelyére, de valójában átadja ezeket az információkat egy hackernek.

Gondolj egy router támadásra úgy, hogy a tolvajnak kulcsot ad az otthonodhoz — a hálózaton minden veszélyben van.

az útválasztó hackerek átirányíthatják a forgalmat olyan webhelyekre is, amelyek rosszindulatú szkripteket futtatnak a böngészőben, hogy ellopják a jelszavakat, amikor beírja őket a meglátogatott webhelyekre. Egyes hackerek ezeket a szkripteket kriptojacking támadásban használhatják, arra kényszerítve a számítógépet, hogy bányássza a kriptovalutát számukra, ami lelassítja a számítógépet, növeli az energiafogyasztást, és gyorsan lemeríti a laptop akkumulátorát.

egy másik lehetséges következménye a router hack egy támadó egyre hozzáférést a Wi-Fi annak érdekében, hogy kémkedjen a forgalom jön ki-be a hálózat, bármilyen eszköz csatlakozik hozzá. Ez magában foglalja a számítógépeket, a család telefonjait és minden más csatlakoztatott eszközt otthonában.

Gondolj egy router támadás, mint amely a tolvaj a kulcsokat, hogy az otthoni — mindent a hálózaton veszélyben van. A router hacker használhatja a router, hogy segítsenek maguknak, hogy az összes adatot az összes eszköz a hálózaton, és telepíteni további malware, amíg ők rajta. Ezért az útválasztó biztonságának javítása az első lépés a nagyszabású kibertámadás túlélésében.

Hogyan állapítható meg, ha a router fertőzött

valószínűleg itt, mert úgy gondolja, hogy a router egy malware probléma — nézzük meg, ha az ösztönök helyesek. Itt megmutatunk néhány módszert az útválasztó rosszindulatú programok ellenőrzésére.

először áttekintünk néhány gyakori tünetet, amelyek rosszindulatú program fertőzésére utalhatnak az útválasztón. Ezután megmutatjuk, hogyan hajthat végre egy gyors Wi-Fi hálózati biztonsági vizsgálatot egy dedikált útválasztó-ellenőrző eszközzel.

gyakori jelek, amelyekre figyelni kell

a listán szereplő figyelmeztető jelek jelezhetik egy útválasztó vírus, más útválasztó rosszindulatú program vagy DNS-eltérítés jelenlétét. Az útválasztó hackelésének sok esete gyenge jelszavak vagy más nem megfelelő biztonsági intézkedések eredményeként következik be.

az internet a szokásosnál lassabban kezd futni

az útválasztó teljesítménye csökkenhet, mivel küzd a belső problémák kezelésével. Ha az internet hirtelen lelassul nyilvánvaló ok nélkül, érdemes megvizsgálni, hogy van-e valami baj az útválasztóval.

A számítógépes programok véletlenszerűen összeomlanak

A Router fertőzései nem feltétlenül korlátozódnak az útválasztóra. Sok hackerek veszélyeztetik az útválasztót, mint eszközt a többi eszköz (például a számítógép) további rosszindulatú programokkal való megfertőzésére. Ha a számítógép rosszul viselkedik, az azt jelezheti, hogy a hálózatot megsértették. Általában elkerülheti az ilyen teljesítményproblémákat, ha megtisztítja a számítógépet, hogy karcsú és gyors legyen — de egy adag rosszindulatú program egy fertőzött útválasztón keresztül tönkreteheti az összes kemény munkáját.

A hamis vírusirtó üzenetek előugró ablakokként jelennek meg

A hamis vírusirtó üzenetek és más felugró ablakok a scareware, illetve az adware figyelmeztető jelei. A Scareware megpróbálja arra kényszeríteni Önt, hogy fizessen a gyakran haszontalan víruskereső szoftverekért, hogy megvédje számítógépét a hamis rosszindulatú programok fertőzésétől, míg az adware elárasztja Önt a hirdetésekben, hogy hirdetési bevételt generáljon az üzemeltetője számára. Mind a scareware, mind az adware példák olyan rosszindulatú programokra, amelyeket egy hacker elhelyezhet a számítógépén, miután veszélyeztette az útválasztót. Ha észrevesz egy uptick hirdetések böngészés közben, egy adware fertőzés lehet az oka-kezelje gyorsan egy dedikált adware tisztító eszköz.

az adatok zárolásra kerülnek a ransomware segítségével

a nyilvánvaló jelek listáján, hogy valami nincs rendben, ez lehet az első számú. Ha egy hacker megsértette a router, majd leszállt egy kicsit csúnya ransomware a számítógépen, hogy a ransomware teszi magát ismert, azonnal, egyértelműen. Remélhetőleg soha nem kell megtapasztalnia egy ransomware támadást, de ha mégis, azonnal megszabaduljon tőle egy ransomware eltávolító eszköz segítségével.

az internetes keresések minden látható ok nélkül átirányításra kerülnek

ez a DNS-eltérítési támadás egyik elsődleges tünete. A támadó átirányítja az internetes forgalmat a meglátogatni kívánt webhelyekről,ehelyett az általuk ellenőrzött webhelyekre és szerverekre küld. Abban reménykednek, hogy véletlenül nyilvánosságra hoz néhány érzékeny személyes információt, vagy rákattint egy fertőzött linkre, amely rosszindulatú programokat tölt le az eszközére.

az ismerős webhelyek másképp néznek ki vagy viselkednek

keresse meg a gyakran látogatott ismerős, jól ismert webhelyek megmagyarázhatatlan változásait. Az URL csak HTTP-vel kezdődik, amikor HTTPS tanúsítvánnyal kell rendelkeznie? A webhelyeik hirtelen másképp néznek ki? Furcsa hibákat lát, amikor megpróbál bejelentkezni? A böngészője szokatlanul nagy részét fogyasztja a CPU-nak, ami miatt a CPU rajongói hangosan forognak? Ezen jelek bármelyike utalhat a DNS-eltérítésre.

ismeretlen szoftverek és eszköztárak vannak telepítve

a Bloatware — és más nem kívánt szoftverek — a rosszindulatú programok gyakori mellékhatása. Bármikor, amikor új szoftvert észlel a számítógépén, vagy ha a beállításait az Ön tudta nélkül megváltoztatták, vegye figyelembe ezt a piros zászlót.

használjon dedikált router vírusellenőrzőt

az AVG AntiVirus FREE átvizsgálhatja vezeték nélküli hálózatát, hogy azonosítsa azokat a biztonsági réseket, amelyek DNS-eltérítési támadásnak vagy rosszindulatú programoknak tehetik ki Önt.

így tudja használni a Wi-Fi hálózat átvizsgálásához:

1. nyissa meg az AVG AntiVirus FREE programot, majd kattintson a Számítógép elemre az alapvető védelem kategóriában.

   

2. válassza ki a hálózati felügyelőt. A következő képernyőn kattintson a Scan Network elemre.

   

3. válassza ki a használt hálózat típusát: otthoni vagy nyilvános.

   

4. a kiválasztás után az AVG AntiVirus FREE megkezdi a vezeték nélküli hálózat vizsgálatát.

   

5. a vizsgálat befejezése után megjelenik a hálózat összes eszközének listája. A lista tartalmazza az útválasztót, a számítógépet, a telefont stb. Kattintson a bármelyik eszköz melletti nyílra, ha többet szeretne megtudni róla-vigye az egeret a nyíl fölé a szöveg megjelenítéséhez Részletek megjelenítése.

   Ha végzett, kattintson a Kész gombra.

   

A Network Inspector csak a jéghegy csúcsa, amikor az AVG AntiVirus FREE teljes körű kiberbiztonsági védelmet élvez. Észlelje, blokkolja és távolítsa el a rosszindulatú programokat, tartsa távol a hackereket az eszközeitől, és elkerülje a nem biztonságos linkeket és e-mail mellékleteket a világ legmegbízhatóbb kiberbiztonsági megoldásával.

ellenőrizze az útválasztó DNS-beállításait

az egyik nyilvánvaló ajándék, hogy az útválasztó veszélybe került, ha a DNS-beállításait megváltoztatták. A DNS-beállításokat manuálisan ellenőrizheti, hogy minden rendben van-e.

1. a böngészőből jelentkezzen be az útválasztó beállításaiba. Megtudhatja, hogyan kell ezt megtenni az útválasztó támogatási dokumentációjában.

2. keresse meg a DNS-beállításokat az útválasztó menüjében. Ezeknek a beállításoknak a pontos helye útválasztónként eltér, de próbáljon meg keresni az “internet” vagy a “hálózat” részben.

3. az “automatikus” DNS — konfiguráció jó jel-ez azt jelenti, hogy az útválasztó DNS-adatait közvetlenül az internetszolgáltatótól kapja meg. Ez az, amit látni akarsz.

   lehet, hogy korábban beállította a saját kézi DNS-beállításait. Ha igen, ellenőrizze még egyszer, hogy ugyanazok-e.

4. de ha úgy tűnik, hogy a DNS-beállításokat manuálisan módosították, az útválasztó rosszindulatú programjának vagy más manipulációjának jelenlétére utalhat.

hogyan lehet eltávolítani a vírusokat és a rosszindulatú programokat egy fertőzött útválasztóról

Ha úgy gondolja, hogy az útválasztót támadás érte, a következő lépés a jogsértő rosszindulatú program eltávolítása. De vegye figyelembe, hogy az alábbiakban leírt eljárások hatékonysága változhat, mind az útválasztó modelljétől, mind a rosszindulatú programok típusától függően.

például a VPNFilter eltávolítható egy egyszerű gyári alaphelyzetbe állítással. De a Switcher trójai DNS-manipulációi újraindítással fennmaradhatnak. Tehát még akkor is, ha sikerül visszaállítania a DNS-beállításokat, továbbra is veszélyben lehet. Mivel a Switcher megfertőzi az Android-eszközöket, nem pedig magát az útválasztót, el kell távolítania a rosszindulatú programokat a telefonjáról, hogy az másodszor ne fertőzze meg az útválasztót.

miután elmondta, a következőképpen távolíthat el egy vírust (vagy más rosszindulatú programot) a Wi-Fi hálózatáról.

fontos adatok és fájlok biztonsági mentése

mielőtt bármilyen eszköz-visszaállítást végezne, mindig készítsen biztonsági másolatot a fontos adatokról és fájlokról. Ha még nem tette meg, készítsen biztonsági másolatot a számítógépről egy külső tárolóeszközre vagy a felhőalapú tárolási fiókjára.

az útválasztó alaphelyzetbe állítása nem befolyásolja a számítógépen lévő fájlokat, de általános óvintézkedésként mindig készítsen biztonsági másolatot a fájlokról.

végezzen gyári alaphelyzetbe állítást az útválasztón

a gyári alaphelyzetbe állítás visszaállítja az útválasztót arra az állapotra, amelyben volt, amikor megkapta. Minden beállítás törlődik, de remélhetőleg, így lesz a malware fertőzés. Mint említettük, a gyári visszaállítás hatékony megoldás a VPNFilter ellen, mert eltávolítja a rosszindulatú programokat az útválasztóról.

a legtöbb esetben a gyári alaphelyzetbe állítást úgy hajthatja végre, hogy az útválasztón egy kis gombot egy gemkapoccsal vagy más apró tárggyal nyom le. A konkrét útmutatásért olvassa el a felhasználói kézikönyvet.

frissítse az eszköz jelszavát

A visszaállítás befejezése után újra kell konfigurálnia az összes beállítást, beleértve a Wi-Fi hálózat nevét és jelszavát. Az útválasztó bejelentkezési adatai szintén visszatértek az alapértelmezett beállításokhoz. Mivel sok típusú router malware fogja használni az alapértelmezett bejelentkezési adatok eléréséhez a router, most lenne egy nagyszerű alkalom, hogy frissítse a router felhasználónevét és jelszavát.

azáltal, hogy erős és egyedi jelszóval védi az útválasztót, jól szigetelt lesz minden olyan útválasztó rosszindulatú programmal szemben, amely az alapértelmezett rendszergazdai hitelesítő adatokra támaszkodik a hozzáféréshez.

telepítsen egy víruskereső programot az útválasztó biztonsági funkcióival

tegye egy lépéssel tovább az útválasztó biztonságát azáltal, hogy a Wi-Fi hálózatot külön router vírusvédelemmel védi. Az AVG AntiVirus FREE folyamatosan ellenőrzi otthoni hálózatát, hogy észlelje azokat a sebezhetőségeket, amelyeket a hackerek betörhetnek. És figyelmeztetünk, ha És amikor bármilyen új eszköz csatlakozik a hálózathoz, így azonnal tudni fogja, ha egy hacker (vagy egy reménykedő szomszéd) úgy döntött, hogy igénybe veszi a hálózatot.

Tartsa távol a hackereket, és védje meg minden eszközét az AVG iparágvezető kiberbiztonsági megoldásával.