una Volta installato sul telefono della vittima, lo Switcher Trojan router malware tenta di accedere al router tramite un attacco a forza bruta, che è quando un hacker tenta di infiltrarsi in un sistema, cercando di tonnellate di password e credenziali di login, con l’obiettivo di riuscire a colpire su una partita. (Ecco perché è così importante proteggere il router con una password forte e univoco.)

Dopo aver ottenuto l’accesso al router, l’attaccante avrebbe quindi modificare le impostazioni DNS per reindirizzare il traffico Internet ai server di proprietà dei criminali informatici. Questo tipo di attacco è noto come dirottamento DNS e, poiché un’infezione del router può interessare un’intera rete, tutti i dispositivi collegati sono a rischio.

VPNFilter è un’istanza più recente di malware del router. A differenza di Switcher, VPNFilter direttamente infettato router tramite un worm che mira vulnerabilità di sicurezza note, e le vittime potrebbero rimuoverlo solo eseguendo un reset di fabbrica duro sul loro router. Si stima che a metà 2018, VPNFilter abbia infettato oltre mezzo milione di dispositivi in tutto il mondo.

Nel 2019, i nostri esperti di minacce qui ad AVG hanno osservato un picco nell’uso del GhostDNS exploit kit per attaccare le vittime in Brasile. In questi attacchi, quando una vittima visita un sito web violato, il loro traffico viene reindirizzato a un altro sito che ospita il GhostDNS exploit kit. A questo punto, il kit exploit identifica automaticamente il router sulla rete della vittima e tenta di hackerarlo. Se ottiene l’ingresso, modificherà le impostazioni DNS della vittima in modo che vengano reindirizzate ai siti Web di phishing in futuro.

Quindi, un router Wi-Fi può ottenere virus?

Come qualsiasi altro dispositivo con un sistema operativo (OS), il router è vulnerabile a malware, come le minacce VPNFilter e Switcher Trojan descritte sopra. Mentre molti router utilizzano un sistema operativo basato su Linux, alcuni produttori di router creano il proprio. L’attacco di cryptomining 2018 che mira ai router MikroTik è un noto esempio di come gli hacker creano script dannosi per indirizzare specifici sistemi operativi del router.

La più grande minaccia per il router è una password debole o un’altra vulnerabilità di sicurezza, come un PIN WPS (Wi-Fi Protected Setup) abilitato. È molto più facile decifrare un PIN che una password lunga e complessa.

Quanti danni potrebbe causare il malware del router?

Se un hacker riesce a infettare o invadere il router, i rischi potrebbero essere significativi. Un attacco DNS dirottamento sul router potrebbe influenzare qualsiasi dispositivo della rete, come chiunque utilizzi la rete può trovare il loro traffico internet reindirizzato a siti web dannosi.

Alcune di queste sono trappole progettate per imitare siti Web attendibili. Potresti pensare di inserire il tuo numero di carta di credito nel tuo sito di e-commerce preferito, ma in realtà stai consegnando tali informazioni a un hacker.

Pensa a un attacco al router come a dare a un ladro le chiavi della tua casa — tutto sulla tua rete è in pericolo.

Gli hacker router possono anche reindirizzare il traffico a siti che eseguono script dannosi nel browser per rubare le password come li si inserisce nei siti web visitati. Alcuni hacker potrebbero utilizzare questi script in un attacco di cryptojacking, costringendo il computer a estrarre criptovaluta per loro, il che rallenterà il computer, aumenterà il consumo energetico e scaricherà rapidamente la batteria del laptop.

Un’altra potenziale conseguenza di un router hack è un utente malintenzionato che accede al tuo Wi-Fi per spiare il traffico in entrata e in uscita dalla tua rete, da qualsiasi dispositivo sia collegato ad esso. Ciò include i computer, i telefoni della tua famiglia e qualsiasi altro dispositivo connesso nella tua casa.

Pensa a un attacco al router come a dare a un ladro le chiavi della tua casa: tutto sulla tua rete è in pericolo. Un hacker router può utilizzare il router per aiutare se stessi a tutti i dati su tutti i dispositivi della rete, e installare malware aggiuntivo mentre sono a esso. Ecco perché migliorare la sicurezza del router è il primo passo per sopravvivere a un attacco informatico su larga scala.

Come sapere se il router è infetto

Probabilmente sei qui perché pensi che il tuo router abbia un problema di malware — scopriamo se il tuo istinto è corretto. Qui, vi mostreremo un paio di modi per controllare il router per il malware.

In primo luogo, esamineremo diversi sintomi comuni che possono indicare un’infezione da malware sul router. Quindi, ti mostreremo come eseguire una rapida scansione di sicurezza della rete Wi-Fi con uno strumento di controllo del router dedicato.

Segni comuni da tenere d’occhio

I segnali di avvertimento in questo elenco possono segnalare la presenza di un virus router, altro malware router o dirottamento DNS. Molti casi di hacking del router si verificano a causa di password deboli o altre misure di sicurezza inadeguate.

Il tuo Internet inizia a funzionare più lentamente del solito

Le prestazioni del tuo router potrebbero diminuire in quanto fatica ad affrontare qualsiasi problema interno possa avere. Se il vostro internet rallenta improvvisamente per nessun motivo apparente, si consiglia di indagare per vedere se qualcosa non va con il router.

I programmi per computer iniziano a bloccarsi in modo casuale

Le infezioni del router non si limitano necessariamente al router. Molti hacker comprometteranno il router come mezzo per infettare gli altri dispositivi (come il computer) con malware aggiuntivo. Se il computer inizia a comportarsi male, potrebbe indicare che la rete è stata violata. In generale, è possibile evitare problemi di prestazioni come questo pulendo il computer per tenerlo in esecuzione magra e veloce — ma una dose di malware tramite un router infetto può rovinare tutto il vostro duro lavoro.

Messaggi antivirus falsi appaiono come pop-up

Messaggi antivirus falsi e altri pop-up sono segni rivelatori di scareware e adware, rispettivamente. Scareware tenta di costringere a pagare per il software antivirus spesso inutile per proteggere il computer contro un’infezione da malware falso, mentre adware docce voi in annunci per generare entrate pubblicitarie per il suo operatore. Sia scareware e adware sono esempi di malware che un hacker può inserire sul computer una volta che hanno compromesso il router. Se stai notando un aumento degli annunci durante la navigazione, un’infezione adware potrebbe essere la ragione — trattarlo rapidamente con uno strumento di pulizia adware dedicato.

I dati vengono bloccati con ransomware

Nella lista dei segni evidenti che qualcosa non va, questo potrebbe essere il numero uno. Se un hacker ha violato il router e atterrato un po ‘ di brutto ransomware sul computer, che ransomware si farà conoscere immediatamente e senza ambiguità. Speriamo che non devi mai sperimentare un attacco ransomware, ma se lo fai, sbarazzarsi di esso immediatamente con l’aiuto di uno strumento di rimozione ransomware.

Le ricerche su Internet vengono reindirizzate senza una ragione apparente

Questo è uno dei sintomi principali di un attacco di dirottamento DNS. L’utente malintenzionato reindirizza il traffico Internet lontano dai siti web che si desidera visitare, inviando invece a siti e server che controllano. Sperano che inavvertitamente divulghi alcune informazioni personali sensibili o fai clic su un link infetto che scarica malware sul tuo dispositivo.

I siti familiari appaiono o si comportano in modo diverso

Cerca cambiamenti inspiegabili nei siti Web familiari e noti che visiti frequentemente. Il suo URL inizia solo con HTTP, quando deve avere certificazione HTTPS? I loro siti sembrano improvvisamente diversi? Stai vedendo strani errori quando cerchi di accedere? Il tuo browser sta consumando una quota insolitamente grande della tua CPU, causando la rotazione dei fan della CPU ad alta voce? Ognuno di questi segni può puntare al dirottamento DNS.

Software e barre degli strumenti sconosciuti vengono installati

Bloatware — e altri software indesiderati — è un effetto collaterale comune di malware. Ogni volta che si nota un nuovo software sul computer, o se le impostazioni sono state modificate a vostra insaputa, si consideri che una bandiera rossa.

Utilizzare un router dedicato virus checker

AVG AntiVirus FREE può eseguire la scansione della rete wireless per identificare eventuali vulnerabilità che possono esporre a un attacco di dirottamento DNS o infezione da malware.

Ecco come è possibile utilizzarlo per eseguire la scansione della rete Wi-Fi:

1. Aprire AVG AntiVirus FREE e fare clic su Computer sotto la categoria di protezione di base.

   

2. Selezionare Ispettore di rete. Nella schermata successiva, fare clic su Scansione rete.

   

3. Scegli il tipo di rete che stai utilizzando: Home o Public.

   

4. Dopo aver effettuato la selezione, AVG AntiVirus FREE inizierà la scansione della rete wireless.

   

5. Al termine della scansione, verrà visualizzato un elenco di tutti i dispositivi della rete. L’elenco include il router, il computer, il telefono e così via. Fare clic sulla freccia accanto a qualsiasi dispositivo per saperne di più — passa il mouse sopra la freccia per vedere il testo mostra dettagli.

   Quando hai finito, fai clic su Fine.

   

Network Inspector è solo la punta dell’iceberg delle funzionalità quando si tratta della suite completa di protezioni di sicurezza informatica di cui godrai con AVG AntiVirus FREE. Rileva, blocca e rimuovi malware, tieni gli hacker lontani dai tuoi dispositivi ed evita link e allegati email non sicuri con la soluzione di sicurezza informatica più affidabile al mondo.

Controllare il router impostazioni DNS

Un evidente omaggio che il router è stato compromesso è che se il tuo DNS, le impostazioni sono state modificate. È possibile controllare le impostazioni DNS manualmente per confermare se tutto è normale.

1. Dal browser, accedere alle impostazioni del router. Scoprirai come farlo nella documentazione di supporto del tuo router.

2. Trova le impostazioni DNS nel menu del router. La posizione esatta di queste impostazioni sarà diversa da un router all’altro, ma prova a cercare nella sezione “Internet” o “rete”.

3. Una configurazione DNS “automatica” è un buon segno — ciò significa che il router sta ottenendo le sue informazioni DNS direttamente dal tuo ISP. E ‘ quello che vuoi vedere.

   Potresti aver impostato in precedenza le tue impostazioni DNS manuali. Se è così, ricontrolla che siano sempre gli stessi.

4. Ma se sembra che le impostazioni DNS sono state regolate manualmente, che può indicare la presenza di malware router o altre manomissioni.

Come rimuovere virus e malware da un router infetto

Se si pensa che il router è stato colpito da un attacco, il passo successivo è quello di rimuovere il malware incriminato. Ma si noti che le procedure descritte di seguito possono variare in efficacia, a seconda sia il modello di router e il tipo di malware che hai a che fare con.

Ad esempio, VPNFilter può essere rimosso con un semplice reset di fabbrica. Ma le manipolazioni DNS dello Switcher Trojan possono persistere attraverso un riavvio. Quindi, anche se si riesce a ripristinare le impostazioni DNS, si potrebbe ancora essere a rischio. E poiché Switcher infetta i dispositivi Android, non il router stesso, è necessario rimuovere il malware dal telefono in modo che non possa infettare il router una seconda volta.

Detto questo, ecco come rimuovere un virus (o altro malware) dalla rete Wi-Fi.

Eseguire il backup di dati e file importanti

Prima di eseguire qualsiasi tipo di ripristino del dispositivo, è sempre necessario eseguire il backup dei dati e dei file importanti. Se non lo hai già fatto, esegui il backup del PC su un dispositivo di archiviazione esterno o sul tuo account di archiviazione cloud.

Il ripristino del router non influirà sui file sul PC, ma come precauzione generale, eseguire sempre il backup dei file.

Eseguire un reset di fabbrica sul router

Un reset di fabbrica ripristina il router alle condizioni in cui si trovava quando l’hai ottenuto. Tutte le impostazioni verranno cancellati, ma si spera, così sarà la vostra infezione da malware. Come accennato, l’esecuzione di un reset di fabbrica è una soluzione efficace contro VPNFilter, perché rimuove il malware dal router.

Nella maggior parte dei casi, si esegue il reset di fabbrica premendo un piccolo pulsante sul router con una graffetta o altro oggetto piccolo. Consultare il manuale utente per una guida specifica.

Aggiornare la password del dispositivo

Dopo il reset è completo, è necessario riconfigurare tutte le impostazioni, tra cui il nome della rete Wi-Fi e la password. Anche le credenziali di accesso del router saranno tornate alle impostazioni predefinite. Dal momento che molti tipi di malware router utilizzerà le informazioni di login di default per accedere al router, ora sarebbe un grande momento per aggiornare il nome utente e la password del router.

Proteggendo il router con una password forte e univoco, sarete ben isolati contro qualsiasi malware router che si basa su credenziali di amministratore di default per ottenere l’accesso.

Installa un antivirus con funzionalità di sicurezza del router

Porta la tua sicurezza del router un ulteriore passo avanti salvaguardando la tua rete Wi-Fi con una protezione antivirus dedicata al router. AVG AntiVirus FREE esegue continuamente la scansione della rete domestica per rilevare eventuali vulnerabilità che gli hacker potrebbero utilizzare per entrare. E ti avviseremo se e quando nuovi dispositivi si uniranno alla tua rete, così saprai subito se un hacker (o un vicino di casa fiducioso) ha deciso di avvalersi della tua rete.

Tieni fuori gli hacker e proteggi tutti i tuoi dispositivi con la soluzione di sicurezza informatica leader del settore di AVG.