Depois de instalado em uma vítima de telefone, o Switcher de Tróia roteador malware iria tentar obter acesso ao roteador através de um ataque de força bruta, que é quando um hacker tenta se infiltrar em um sistema de tentar toneladas de senhas e credenciais de início de sessão com o objectivo de, eventualmente, bater em uma partida. (É por isso que é tão importante proteger seu roteador com uma senha forte e única.)

tendo obtido acesso ao router, o atacante mudaria então suas configurações de DNS para redirecionar o tráfego da internet para servidores de propriedade dos criminosos cibernéticos. Este tipo de ataque é conhecido como seqüestro DNS, e uma vez que uma infecção por roteador pode afetar uma rede inteira, quaisquer dispositivos conectados estão em risco.

VPNFilter é uma instância mais recente de malware de roteador. Ao contrário do Switcher, o VPNFilter infectou roteadores diretamente através de um worm que visava vulnerabilidades de segurança conhecidas, e as vítimas poderiam removê-lo apenas executando um reset de fábrica em seu roteador. Estima-se que em meados de 2018, VPNFilter tinha infectado mais de meio milhão de dispositivos em todo o mundo.em 2019, nossos especialistas em ameaças aqui na AVG observaram um aumento no uso do kit de exploração GhostDNS para atacar vítimas no Brasil. Nesses ataques, quando uma vítima visita um site hackeado, seu tráfego é redirecionado para outro site que hospeda o kit de exploração GhostDNS. Neste ponto, o Kit exploit identifica automaticamente o roteador na rede da vítima e tenta hackeá-lo. Se entrar, alterará as configurações do DNS da vítima para que sejam redirecionados para sites de phishing no futuro.então, um roteador Wi-Fi pode ter vírus?

como qualquer outro dispositivo com um sistema operacional (OS), seu roteador é vulnerável a malware, como o VPNFilter e ameaças Trojan descrito acima. Enquanto muitos roteadores usam um SO baseado em Linux, alguns fabricantes de roteadores criam seus próprios. O ataque cryptomining de 2018 contra os roteadores MikroTik é um exemplo notório de como os hackers criam scripts maliciosos para atingir sistemas operacionais de roteadores específicos.

A maior ameaça para o seu router é uma senha fraca ou outra vulnerabilidade de segurança, como um PIN WPS habilitado (configuração protegida Wi-Fi). É muito mais fácil abrir um alfinete do que uma senha longa e complexa.

qual a quantidade de danos que malware pode causar?se um hacker conseguir infectar ou invadir o seu router, os riscos podem ser significativos. Um ataque de sequestro do DNS em seu roteador pode afetar qualquer dispositivo em sua rede, já que qualquer pessoa usando sua rede pode encontrar o seu tráfego de internet redirecionado para sites maliciosos.alguns destes são armadilhas concebidas para imitar sites de confiança. Pode pensar que está a introduzir o número do seu cartão de crédito no seu site de comércio electrónico favorito, mas está a entregar essa informação a um hacker.

pense em um ataque de roteador como dando a um ladrão as chaves de sua casa — tudo em sua rede está em perigo.

hackers de roteadores também podem redirecionar o seu tráfego para sites que executam scripts maliciosos no seu navegador para roubar as suas senhas à medida que as introduze nos sites que visita. Alguns hackers podem usar esses scripts em um ataque de Criptojacking, forçando o seu computador a extrair criptocurrency para eles, o que irá abrandar o seu computador, aumentar o consumo de energia, e rapidamente drenar a bateria do seu laptop.

outra consequência potencial de um hack de roteador é um atacante ter acesso ao seu Wi-Fi, a fim de espionar o tráfego que entra e sai de sua rede, a partir de qualquer dispositivo está conectado a ele. Isso inclui os seus computadores, os telemóveis da sua família, e quaisquer outros dispositivos conectados na sua casa.

pense em um ataque de roteador como dando a um ladrão as chaves de sua casa — tudo em sua rede está em perigo. Um hacker de roteadores pode usar seu roteador para se ajudar a todos os dados em todos os dispositivos em sua rede, e instalar malware adicional enquanto eles estão nele. É por isso que melhorar a segurança do router é o primeiro passo para sobreviver a um ciberataque em grande escala.

como dizer se seu roteador está infectado

você provavelmente está aqui porque você acha que seu roteador tem um problema de malware — vamos descobrir se seus instintos estão corretos. Aqui, vamos mostrar-lhe algumas maneiras de verificar o seu router por malware.primeiro, vamos rever vários sintomas comuns que podem indicar uma infecção por malware no seu router. Depois, vamos mostrar-lhe como realizar uma rápida verificação de segurança de rede Wi-Fi com uma ferramenta de verificação de routers dedicada.

sinais comuns para vigiar

os sinais de aviso nesta lista podem sinalizar a presença de um vírus de router, outro malware de router ou sequestro de DNS. Muitos exemplos de hacking de roteadores acontecem como resultado de senhas fracas ou outras medidas de segurança inadequadas.

a sua internet começa a correr mais lentamente do que o habitual

o desempenho do seu router pode diminuir à medida que se esforça para lidar com quaisquer problemas internos que possa ter. Se a sua internet de repente desacelera sem razão aparente, você pode querer investigar para ver se algo está errado com o seu router.

os programas de computador começam a bater aleatoriamente

as infecções por roteadores não se limitam necessariamente ao seu roteador. Muitos hackers irão comprometer o seu router como um meio de infectar os seus outros dispositivos (como o seu computador) com malware adicional. Se o seu computador começar a portar-se mal, pode indicar que a sua rede foi violada. Em geral, você pode evitar problemas de desempenho como este, limpando o seu computador para mantê — lo funcionando magro e rápido-mas uma dose de malware através de um roteador infectado pode arruinar todo o seu trabalho duro.

mensagens falsas antivírus aparecem como pop-ups

mensagens falsas antivírus e outras pop-ups são sinais reveladores de scareware e adware, respectivamente. Scareware tenta coagir você a pagar por muitas vezes inútil software antivírus para proteger o seu computador contra uma infecção de malware falso, enquanto adware exibe Você em anúncios para gerar receita de ad para o seu operador. Tanto scareware quanto adware são exemplos de malware que um hacker pode colocar em seu computador uma vez que eles tenham comprometido seu roteador. Se você está percebendo um aumento de anúncios durante a navegação, uma infecção de adware pode ser a razão — tratá-lo rapidamente com uma ferramenta de limpeza de adware dedicado.

os seus dados ficam bloqueados com ransomware

na lista de sinais óbvios de que algo está errado, este pode ser o número um. Se um hacker violou o seu router e conseguiu um pouco do nasty ransomware no seu computador, esse ransomware tornar-se-á conhecido imediatamente e sem ambiguidades. Espero que você nunca tenha que experimentar um ataque de ransomware, mas se você fizer, se livrar dele imediatamente com a ajuda de uma ferramenta de remoção de ransomware.

pesquisas na Internet são redirecionadas sem razão aparente

este é um dos sintomas primários de um ataque de sequestro de DNS. O atacante irá redirecionar o seu tráfego de internet para longe dos sites que você deseja visitar, enviando-o em vez disso para sites e servidores que eles controlam. Eles esperam que você inadvertidamente divulgue algumas informações pessoais sensíveis ou clique num link infectado que transfere malware para o seu dispositivo.

sites familiares parecem ou comportam-se de forma diferente

Procure por alterações inexplicáveis em sites familiares e bem conhecidos que visita frequentemente. Seu URL começa apenas com HTTP, quando ele deve ter certificação HTTPS? Os sites deles de repente parecem diferentes? Estás a ver erros estranhos ao tentar entrar? O seu navegador está a consumir uma parte invulgarmente grande da sua CPU, fazendo com que os seus fãs da CPU se exaltem em voz alta? Qualquer um destes sinais pode apontar para o sequestro do DNS.

software e barras de ferramentas desconhecidos estão sendo instalados

Bloatware — e outro software indesejado — é um efeito colateral comum de malware. Sempre que você notar novo software em seu computador, ou se suas configurações foram alteradas sem o seu conhecimento, considere isso uma bandeira vermelha.

Use um corrector de vírus de router dedicado

AVG AntiVirus FREE pode digitalizar a sua rede sem fios para identificar quaisquer vulnerabilidades que possam expô-lo a um ataque de sequestro de DNS ou infecção por malware.

qui está como você pode usá-lo para digitalizar a sua rede Wi-Fi:

1. abrir AVG AntiVirus livre e clicar no computador sob a categoria de proteção básica.

   

2. Seleccione o Inspector da rede. Na próxima tela, clique em Scan Network.

   

3. escolha o tipo de rede que está a utilizar: casa ou público.

   

4. Depois de fazer a sua selecção, o AVG AntiVirus livre começará a analisar a sua rede sem fios.

   

5. Após a digitalização estar completa, verá uma lista de todos os dispositivos da sua rede. A lista inclui seu roteador, seu computador, seu telefone, e assim por diante. Carregue na seta ao lado de qualquer dispositivo para saber mais sobre ele — passe o seu rato por cima da seta para ver o texto mostrar os detalhes.

   Quando terminar, clique em Pronto.

   

Inspector de rede é apenas a ponta do iceberg característica quando se trata do conjunto completo de proteções de cibersegurança que você vai desfrutar com AVG Antivírus livre. Detectar, bloquear e remover malware, manter os hackers fora de seus dispositivos, e evitar links inseguros e anexos de E-mail com a solução de cibersegurança mais confiável do mundo.

Verifique o seu roteador configurações de DNS

Uma óbvia indicação que o seu router tiver sido comprometida, é se as configurações de DNS foram alterados. Você pode verificar as suas configurações de DNS manualmente para confirmar se tudo está normal.

1. do seu navegador, entre na configuração do seu router. Você vai descobrir como fazer isso na documentação de suporte do seu router.

2. Encontre a configuração do DNS no seu menu router. A localização exata dessas configurações será diferente de um roteador para o próximo, mas tente procurar na seção “internet” ou “rede”.

3. uma configuração DNS “automática” é um bom sinal — o que significa que o seu router está a obter a sua informação DNS directamente do seu ISP. É isso que queres ver.

   pode ter configurado previamente a sua própria configuração manual de DNS. Se assim for, verifique novamente se eles ainda são os mesmos.

4. mas se parecer que as suas configurações de DNS foram ajustadas manualmente, isso pode indicar a presença de malware do router ou outra adulteração.

Como remover vírus e malware de um router infectado

Se pensa que o seu router foi afectado por um ataque, o seu próximo passo é remover o malware ofensivo. Mas note que os procedimentos descritos abaixo podem variar em eficácia, dependendo tanto do seu modelo de router e do tipo de malware que você está lidando.

Por exemplo, VPNFilter pode ser removido com um simples reset de fábrica. Mas as manipulações DNS do Trojan podem persistir através de um reboot. Então, mesmo se você conseguir restaurar suas configurações de DNS, você ainda pode estar em risco. E uma vez que Switcher infecta dispositivos Android, não o seu router em si, você vai precisar remover o malware do seu telefone para que ele não possa infectar o seu router uma segunda vez.tendo dito isso, aqui está como remover um vírus (ou outro malware) de sua rede Wi-Fi.

Faça backup de dados e arquivos importantes

Antes de realizar qualquer tipo de reset de dispositivo, você deve sempre fazer backup de seus dados e arquivos importantes. Se você ainda não fez isso, faça backup de seu PC para um dispositivo de armazenamento externo ou para a sua conta de armazenamento na nuvem.

a redefinição do seu router não afectará os ficheiros no seu PC, mas como precaução geral, fará sempre backup dos seus ficheiros.

execute uma reinicialização de fábrica no seu router

uma reinicialização de fábrica repõe o seu router à condição em que estava quando o obteve. Todas as suas configurações serão apagadas, mas espero que, assim como a sua infecção por malware. Como mencionado, realizar um reset de fábrica é uma solução eficaz contra VPNFilter, porque ele remove o malware de seu roteador.

na maioria dos casos, você irá executar a reinicialização da fábrica deprimente um pequeno botão no seu roteador com um clip de papel ou outro objeto minúsculo. Consulte o seu manual de utilizador para orientação específica.

actualize a senha do seu dispositivo

após a reinicialização estar completa, terá de reconfigurar todas as suas configurações, incluindo o seu nome de rede Wi-Fi e senha. As credenciais de login do seu router também terão retornado às suas configurações padrão. Uma vez que muitos tipos de malware roteador vai usar a informação de login padrão para acessar o seu roteador, agora seria uma ótima hora para atualizar o seu nome de usuário e senha do roteador.

ao proteger o seu router com uma senha forte e única, você estará bem isolado contra qualquer malware do router que se baseia em credenciais admin padrão para obter acesso.

instale um antivírus com elementos de segurança do router

leve a sua segurança do router um passo mais longe, salvaguardando a sua rede Wi-Fi com protecção do vírus do router. AVG AntiVirus FREE verifica continuamente a sua rede doméstica para detectar quaisquer vulnerabilidades que os hackers poderiam usar para invadir. E vamos alertá-lo se e quando quaisquer novos dispositivos se juntarem à sua rede, então você saberá imediatamente se um hacker (ou um vizinho esperançoso) decidiu se aproveitar da sua rede.mantenha os hackers fora e proteja todos os seus dispositivos com a solução de cibersegurança líder na indústria da AVG.