Po zainstalowaniu na telefonie ofiary Trojan Switcher Router malware próbowałby uzyskać dostęp do routera poprzez atak brute-force, czyli gdy haker próbuje infiltrować system, próbując ton haseł i poświadczeń logowania w celu ostatecznie trafienia na mecz. (Dlatego tak ważne jest, aby chronić router silnym i unikalnym hasłem.)

Po uzyskaniu dostępu do routera, atakujący zmieniłby ustawienia DNS, aby przekierować ruch internetowy na serwery należące do cyberprzestępców. Ten rodzaj ataku jest znany jako przejęcie DNS, a ponieważ infekcja routera może mieć wpływ na całą sieć, każde podłączone urządzenie jest zagrożone.

VPNFilter jest nowszą instancją złośliwego oprogramowania routera. W przeciwieństwie do Switchera, VPNFilter bezpośrednio zainfekował routery przez robaka, który celował w znane luki w zabezpieczeniach, a ofiary mogły je usunąć tylko wykonując twardy reset fabryczny na swoim routerze. Szacuje się, że do połowy 2018 roku VPNFilter zainfekował ponad pół miliona urządzeń na całym świecie.

w 2019 roku nasi eksperci od zagrożeń w AVG zaobserwowali wzrost wykorzystania zestawu exploit GhostDNS do ataków na ofiary w Brazylii. Podczas tych ataków, gdy ofiara odwiedza zhakowaną witrynę, jej ruch jest przekierowywany do innej witryny, w której znajduje się zestaw exploitów GhostDNS. W tym momencie zestaw exploit automatycznie identyfikuje router w sieci ofiary i próbuje go zhakować. Jeśli uzyska dostęp, zmieni ustawienia DNS ofiary, aby w przyszłości została przekierowana do witryn wyłudzających informacje.

czy router Wi-Fi może mieć wirusy?

jak każde inne urządzenie z systemem operacyjnym (OS), twój router jest podatny na złośliwe oprogramowanie, takie jak zagrożenia trojańskie VPNFilter i Switcher opisane powyżej. Podczas gdy wiele routerów korzysta z systemu operacyjnego opartego na Linuksie, niektórzy producenci routerów tworzą własne. Atak 2018 cryptomining ukierunkowany na Routery MikroTik jest notorycznym przykładem tego, jak hakerzy tworzą złośliwe skrypty, aby atakować określone systemy operacyjne routerów.

największym zagrożeniem dla routera jest słabe hasło lub inna luka w zabezpieczeniach, taka jak włączony PIN WPS (Wi-Fi Protected Setup). Złamanie kodu PIN jest o wiele łatwiejsze niż długie i złożone hasło.

ile szkód może spowodować złośliwe oprogramowanie routera?

Jeśli hakerowi uda się zainfekować lub zaatakować router, ryzyko może być znaczące. Atak uprowadzenia DNS na router może mieć wpływ na każde urządzenie w sieci, ponieważ każdy, kto korzysta z sieci, może znaleźć przekierowanie ruchu internetowego do złośliwych witryn.

niektóre z nich są pułapkami zaprojektowanymi do naśladowania zaufanych stron internetowych. Możesz pomyśleć, że wprowadzasz numer karty kredytowej do swojej ulubionej witryny e-commerce, ale w rzeczywistości przekazujesz te informacje hakerowi.

pomyśl o ataku routera jak o przekazaniu złodziejowi kluczy do domu — wszystko w Twojej sieci jest w niebezpieczeństwie.

hakerzy routerów mogą również przekierować Twój ruch na strony, które uruchamiają złośliwe skrypty w przeglądarce, aby ukraść Twoje hasła podczas wprowadzania ich do odwiedzanych witryn. Niektórzy hakerzy mogą używać tych skryptów w ataku cryptojacking, zmuszając komputer do kopania kryptowaluty dla nich, co spowolni komputer, zwiększy zużycie energii i szybko wyczerpie baterię laptopa.

kolejną potencjalną konsekwencją włamania do routera jest uzyskanie przez atakującego dostępu do Wi-Fi w celu szpiegowania ruchu przychodzącego i wychodzącego z sieci, z dowolnego urządzenia, które jest do niej podłączone. Obejmuje to komputery, telefony rodziny i inne podłączone urządzenia w domu.

pomyśl o ataku na router jak o przekazaniu złodziejowi kluczy do Twojego domu — wszystko w Twojej sieci jest w niebezpieczeństwie. Haker routera może użyć Twojego routera, aby uzyskać dostęp do wszystkich danych na wszystkich urządzeniach w sieci i zainstalować dodatkowe złośliwe oprogramowanie podczas pracy. Dlatego poprawa bezpieczeństwa routera jest pierwszym krokiem do przetrwania cyberataku na dużą skalę.

Jak sprawdzić, czy twój router jest zainfekowany

prawdopodobnie jesteś tutaj, ponieważ uważasz, że twój router ma problem ze złośliwym oprogramowaniem-Przekonajmy się, czy twoje instynkty są prawidłowe. Tutaj pokażemy Ci kilka sposobów sprawdzenia routera pod kątem złośliwego oprogramowania.

najpierw przeanalizujemy kilka typowych objawów, które mogą wskazywać na infekcję złośliwym oprogramowaniem na Twoim routerze. Następnie pokażemy, jak wykonać szybkie skanowanie bezpieczeństwa sieci Wi-Fi za pomocą dedykowanego narzędzia do sprawdzania routerów.

typowe znaki do oglądania

znaki ostrzegawcze na tej liście mogą sygnalizować obecność wirusa routera, innego złośliwego oprogramowania routera lub porwanie DNS. Wiele przypadków hackowania routerów dzieje się w wyniku słabych haseł lub innych nieodpowiednich środków bezpieczeństwa.

Twój internet zaczyna działać wolniej niż zwykle

wydajność routera może spadać, ponieważ ma problemy z radzeniem sobie z wewnętrznymi problemami. Jeśli internet nagle zwalnia bez wyraźnego powodu, możesz zbadać, czy coś jest nie tak z routerem.

programy komputerowe zaczynają się losowo zawieszać

infekcje routera niekoniecznie ograniczają się do Twojego routera. Wielu hakerów naraża router na szwank, aby zainfekować inne urządzenia (takie jak komputer) dodatkowym złośliwym oprogramowaniem. Jeśli komputer zacznie się źle zachowywać, może to oznaczać naruszenie sieci. Ogólnie rzecz biorąc, możesz uniknąć takich problemów z wydajnością, czyszcząc komputer, aby działał sprawnie i szybko — ale dawka złośliwego oprogramowania za pośrednictwem zainfekowanego routera może zrujnować całą twoją ciężką pracę.

fałszywe wiadomości antywirusowe pojawiają się jako wyskakujące okienka

fałszywe wiadomości antywirusowe i inne wyskakujące okienka są oznakami odpowiednio scareware i adware. Scareware próbuje zmusić cię do płacenia za często bezużyteczne oprogramowanie antywirusowe, aby chronić komputer przed fałszywym złośliwym oprogramowaniem, podczas gdy adware natryska cię w reklamach, aby generować przychody z reklam dla swojego operatora. Zarówno scareware, jak i adware są przykładami złośliwego oprogramowania, które haker może umieścić na twoim komputerze po tym, jak naruszył twój router. Jeśli zauważysz wzrost liczby reklam podczas przeglądania, przyczyną może być infekcja adware-szybko ją wylecz za pomocą dedykowanego narzędzia adware cleaner.

Twoje dane zostaną zablokowane za pomocą oprogramowania ransomware

na liście oczywistych oznak, że coś jest nie tak, ten może być numerem jeden. Jeśli haker naruszył twój router i wylądował na twoim komputerze z paskudnym oprogramowaniem ransomware, to ransomware natychmiast i jednoznacznie się ujawni. Mamy nadzieję, że nigdy nie będziesz musiał doświadczyć ataku ransomware, ale jeśli to zrobisz, pozbądź się go natychmiast za pomocą narzędzia do usuwania ransomware.

wyszukiwanie w Internecie zostaje przekierowane bez wyraźnego powodu

jest to jeden z głównych objawów ataku uprowadzenia DNS. Atakujący przekieruje Twój ruch internetowy z dala od witryn, które chcesz odwiedzić, wysyłając cię zamiast tego do witryn i serwerów, które kontrolują. Mają nadzieję, że nieumyślnie ujawnisz poufne informacje osobiste lub klikniesz zainfekowany link, który pobiera złośliwe oprogramowanie do urządzenia.

znane witryny wyglądają lub zachowują się inaczej

Szukaj niewyjaśnionych zmian w znanych, znanych witrynach, które często odwiedzasz. Czy ich adres URL zaczyna się tylko od HTTP, kiedy powinien mieć certyfikat HTTPS? Czy ich strony nagle wyglądają inaczej? Czy widzisz dziwne błędy podczas próby logowania? Czy twoja przeglądarka zużywa niezwykle dużą część Twojego procesora, powodując głośne obracanie się wentylatorów procesora? Każdy z tych znaków może wskazywać na porwanie DNS.

instalowane są nieznane programy i paski narzędzi

Bloatware — i inne niechciane oprogramowanie — jest częstym efektem ubocznym złośliwego oprogramowania. Za każdym razem, gdy zauważysz nowe oprogramowanie na swoim komputerze lub jeśli Twoje ustawienia zostały zmienione bez Twojej wiedzy, rozważ, że jest to czerwona flaga.

użyj dedykowanego kontrolera wirusów routera

AVG AntiVirus FREE może skanować sieć bezprzewodową w celu wykrycia luk w zabezpieczeniach, które mogą narazić Cię na atak przejęcia DNS lub infekcję złośliwym oprogramowaniem.

oto, jak możesz go użyć do skanowania sieci Wi-Fi:

1. Otwórz program AVG AntiVirus FREE i kliknij komputer w kategorii Podstawowa ochrona.

   

2. Wybierz Inspektora sieci. Na następnym ekranie kliknij Skanuj sieć.

   

3. wybierz typ używanej sieci: domową lub publiczną.

   

4. po dokonaniu wyboru program AVG AntiVirus FREE rozpocznie skanowanie sieci bezprzewodowej.

   

5. Po zakończeniu skanowania zobaczysz listę wszystkich urządzeń w sieci. Lista obejmuje router, Komputer, telefon i tak dalej. Kliknij strzałkę obok dowolnego urządzenia, aby dowiedzieć się więcej o nim — najedź kursorem myszy na strzałkę, aby zobaczyć tekst Pokaż szczegóły.

   Po zakończeniu kliknij Gotowe.Inspektor sieci to tylko wierzchołek góry lodowej, jeśli chodzi o pełen pakiet zabezpieczeń cyberbezpieczeństwa, z którego skorzystasz dzięki AVG AntiVirus FREE. Wykrywaj, blokuj i usuwaj złośliwe oprogramowanie, trzymaj hakerów z dala od urządzeń i unikaj niebezpiecznych łączy i załączników wiadomości e-mail dzięki najbardziej zaufanemu rozwiązaniu cyberbezpieczeństwa na świecie.

   pobierz to dla Androida, iOS, Mac

   pobierz to dla iOS, Android, PC

   pobierz to dla PC, Mac, iOS

   pobierz to dla Mac, PC , Android

   sprawdź ustawienia DNS routera

   jednym z oczywistych powodów, że router został naruszony, jest zmiana ustawień DNS. Możesz sprawdzić ustawienia DNS ręcznie, aby potwierdzić, czy wszystko jest w porządku.

   1. z poziomu przeglądarki zaloguj się do ustawień routera. O tym, jak to zrobić, dowiesz się w dokumentacji pomocy technicznej routera.

   2. znajdź ustawienia DNS w menu routera. Dokładna lokalizacja tych ustawień będzie się różnić w zależności od routera, ale spróbuj poszukać w sekcji „internet” lub „sieć”.

   3. „automatyczna” konfiguracja DNS to dobry znak — oznacza to, że twój router otrzymuje informacje o DNS bezpośrednio od Twojego dostawcy usług internetowych. To właśnie chcesz zobaczyć.

      być może wcześniej skonfigurowałeś własne ręczne ustawienia DNS. Jeśli tak, sprawdź dwukrotnie, czy nadal są takie same.

   4. ale jeśli wydaje się, że ustawienia DNS zostały ręcznie dostosowane, może to wskazywać na obecność złośliwego oprogramowania routera lub innej ingerencji.

   jak usunąć wirusy i złośliwe oprogramowanie z zainfekowanego routera

   Jeśli uważasz, że twój router został zaatakowany przez atak, następnym krokiem jest usunięcie złośliwego oprogramowania. Należy jednak pamiętać, że procedury opisane poniżej mogą różnić się pod względem skuteczności, w zależności od modelu routera i rodzaju złośliwego oprogramowania, z którym masz do czynienia.

   na przykład, VPNFilter można usunąć za pomocą prostego resetu fabrycznego. Ale manipulacje DNS trojana przełącznika mogą trwać przez ponowne uruchomienie. Więc nawet jeśli uda Ci się przywrócić ustawienia DNS, nadal możesz być zagrożony. A ponieważ Switcher infekuje Urządzenia z systemem Android, a nie sam router, musisz usunąć złośliwe oprogramowanie z telefonu, aby nie mogło zainfekować routera po raz drugi.

   mimo to, oto jak usunąć wirusa (lub inne złośliwe oprogramowanie) z sieci Wi-Fi.

   Utwórz kopię zapasową ważnych danych i plików

   przed wykonaniem jakiegokolwiek resetu urządzenia zawsze należy wykonać kopię zapasową ważnych danych i plików. Jeśli jeszcze tego nie zrobiłeś, Utwórz kopię zapasową komputera na zewnętrznym urządzeniu pamięci masowej lub na koncie w chmurze.

   Resetowanie routera nie wpłynie na pliki na komputerze, ale jako ogólny środek ostrożności zawsze twórz kopie zapasowe plików.

   wykonaj reset fabryczny na routerze

   reset fabryczny przywraca router do stanu, w jakim był, gdy go otrzymałeś. Wszystkie Twoje ustawienia zostaną wyczyszczone, ale miejmy nadzieję, że tak samo będzie z infekcją złośliwym oprogramowaniem. Jak wspomniano, przywrócenie ustawień fabrycznych jest skutecznym rozwiązaniem przeciwko VPNFilter, ponieważ usuwa złośliwe oprogramowanie z routera.

   w większości przypadków wykonasz reset ustawień fabrycznych, naciskając mały przycisk na routerze za pomocą spinacza lub innego małego przedmiotu. Szczegółowe wskazówki można znaleźć w instrukcji obsługi.

   zaktualizuj hasło urządzenia

   Po zakończeniu resetowania musisz ponownie skonfigurować wszystkie ustawienia, w tym nazwę sieci Wi-Fi i hasło. Dane logowania do routera również powrócą do ustawień domyślnych. Ponieważ wiele rodzajów złośliwego oprogramowania routera będzie używać domyślnych informacji logowania, aby uzyskać dostęp do routera, teraz byłby świetny czas, aby zaktualizować nazwę użytkownika i hasło routera.

   chroniąc router silnym i unikalnym hasłem, będziesz dobrze zabezpieczony przed złośliwym oprogramowaniem routera, które korzysta z domyślnych poświadczeń administratora, aby uzyskać dostęp.

   zainstaluj program antywirusowy z funkcjami bezpieczeństwa routera

   zrób krok dalej w zakresie bezpieczeństwa routera, zabezpieczając sieć Wi-Fi za pomocą dedykowanej ochrony antywirusowej routera. AVG AntiVirus FREE nieustannie skanuje sieć domową w celu wykrycia luk w zabezpieczeniach, które hakerzy mogą wykorzystać do włamania. Poinformujemy cię, jeśli i kiedy nowe urządzenia dołączą do twojej sieci, więc od razu dowiesz się, czy haker (lub pełen nadziei sąsiad) zdecydował się skorzystać z twojej sieci.

   powstrzymaj hakerów i Chroń wszystkie swoje urządzenia dzięki wiodącemu w branży rozwiązaniu cyberbezpieczeństwa AVG.

   Pobierz na Androida, iOS, Mac

   Pobierz na iOS, Android, PC

   Pobierz na PC, Mac, iOS

   Pobierz na Mac, PC, Android

   Pobierz na Mac, PC, Android