odată instalat pe telefonul unei victime, malware-ul router-ului troian Switcher ar încerca să obțină acces la router printr-un atac de forță brută, care este atunci când un hacker încearcă să se infiltreze într-un sistem încercând parole de tone și acreditări de conectare cu scopul de a lovi în cele din urmă un meci. (De aceea este atât de important să vă protejați routerul cu o parolă puternică și unică.)

după ce a obținut acces la router, atacatorul și-ar schimba apoi setările DNS pentru a redirecționa traficul pe internet către serverele deținute de infractorii cibernetici. Acest tip de atac este cunoscut sub numele de deturnare DNS și, deoarece o infecție a routerului poate afecta o întreagă rețea, orice dispozitiv conectat este în pericol.

VPNFilter este o instanță mai recentă a malware-ului routerului. Spre deosebire de Switcher, vpnfilter a infectat direct routerele printr-un vierme care viza vulnerabilitățile de securitate cunoscute, iar victimele l-ar putea elimina doar efectuând o resetare din fabrică pe routerul lor. Se estimează că până la jumătatea anului 2018, VPNFilter a infectat peste jumătate de milion de dispozitive din întreaga lume.

în 2019, experții noștri în amenințări de aici de la AVG au observat o creștere a utilizării kitului de exploatare GhostDNS pentru a ataca victimele din Brazilia. În aceste atacuri, atunci când o victimă vizitează un site web hacked, traficul lor este redirecționat către un alt site care găzduiește kitul de exploatare GhostDNS. În acest moment, kitul de exploatare identifică automat routerul din rețeaua victimei și încearcă să-l pirateze. Dacă câștigă intrare, va modifica setările DNS ale victimei, astfel încât acestea să fie redirecționate către site-uri de phishing în viitor.

deci, un router Wi-Fi poate obține viruși?

ca orice alt dispozitiv cu un sistem de operare (OS), routerul dvs. este vulnerabil la malware, cum ar fi amenințările troiene Vpnfilter și Switcher descrise mai sus. În timp ce multe routere folosesc un sistem de operare bazat pe Linux, unii producători de routere își creează propriile. Atacul cryptomining 2018 care vizează routerele MikroTik este un exemplu notoriu al modului în care hackerii creează scripturi rău intenționate pentru a viza anumite sisteme de operare ale routerului.

cea mai mare amenințare la adresa routerului dvs. este o parolă slabă sau o altă vulnerabilitate de securitate, cum ar fi un PIN WPS activat (Wi-Fi Protected Setup). Este mult mai ușor să spargeți un cod PIN decât o parolă lungă și complexă.

cât de multe daune ar putea provoca malware-ul routerului?

dacă un hacker reușește să infecteze sau să invadeze routerul, riscurile ar putea fi semnificative. Un atac de deturnare DNS pe routerul dvs. ar putea afecta orice dispozitiv din rețeaua dvs., deoarece oricine utilizează rețeaua dvs. poate găsi traficul de internet redirecționat către site-uri web rău intenționate.

unele dintre acestea sunt capcane concepute pentru a imita site-uri web de încredere. S-ar putea să credeți că introduceți numărul cardului dvs. de credit pe site-ul dvs. de comerț electronic preferat, dar de fapt predați aceste informații unui hacker.

gândiți — vă la un atac de router ca oferind unui hoț cheile casei dvs.-totul din rețeaua dvs. este în pericol.

hackerii routerului vă pot redirecționa traficul către site-uri care rulează scripturi rău intenționate în browserul dvs. pentru a vă fura parolele pe măsură ce le introduceți în site-urile web pe care le vizitați. Unii hackeri pot folosi aceste Scripturi într-un atac de criptojacking, forțând computerul să mineze criptocurrency pentru ei, ceea ce va încetini computerul, va crește consumul de energie și va scurge rapid bateria laptopului.

o altă consecință potențială a unui hack de router este un atacator care obține acces la Wi-Fi-ul dvs. pentru a spiona traficul care intră și iese din rețeaua dvs., de pe orice dispozitiv este conectat la acesta. Aceasta include computerele, telefoanele familiei dvs. și orice alte dispozitive conectate din casa dvs.

gândiți — vă la un atac de router ca oferind unui hoț cheile casei dvs.-totul din rețeaua dvs. este în pericol. Un hacker de router vă poate folosi routerul pentru a se ajuta la toate datele de pe toate dispozitivele din rețeaua dvs. și pentru a instala programe malware suplimentare în timp ce se află la el. De aceea, Îmbunătățirea securității routerului este primul pas în supraviețuirea unui atac cibernetic la scară largă.

cum să afli dacă routerul tău este infectat

probabil că ești aici pentru că crezi că routerul tău are o problemă malware — hai să aflăm dacă instinctele tale sunt corecte. Aici, vă vom arăta câteva modalități de a verifica routerul pentru malware.

În primul rând, vom examina mai multe simptome comune care pot indica o infecție malware pe router. Apoi, vă vom arăta cum să efectuați o Scanare rapidă a siguranței rețelei Wi-Fi cu un instrument dedicat de verificare a routerului.

semne comune de urmărit pentru

semnele de avertizare din această listă pot semnala prezența unui virus al routerului, a altor programe malware ale routerului sau a deturnării DNS. Multe cazuri de hacking router se întâmplă ca urmare a parolelor slabe sau a altor măsuri de securitate inadecvate.

internetul dvs. începe să ruleze mai lent decât de obicei

performanța routerului dvs. poate scădea, deoarece se luptă să facă față oricăror probleme interne pe care le poate avea. Dacă Internetul dvs. încetinește brusc fără niciun motiv aparent, poate doriți să investigați pentru a vedea dacă ceva nu este în regulă cu routerul.

programele de calculator încep să se prăbușească aleatoriu

infecțiile routerului nu se limitează neapărat la routerul dvs. Mulți hackeri vă vor compromite routerul ca mijloc de a vă infecta celelalte dispozitive (cum ar fi computerul) cu programe malware suplimentare. În cazul în care computerul dvs. începe să se comporte greșit, ar putea indica faptul că rețeaua dvs. a fost încălcată. În general, puteți evita astfel de probleme de performanță curățându — vă computerul pentru a-l menține în funcțiune slab și rapid-dar o doză de malware prin intermediul unui router infectat vă poate distruge toată munca grea.

mesajele antivirus false apar ca ferestre pop-up

mesajele antivirus false și alte ferestre pop-up sunt semne indicatoare ale scareware și adware, respectiv. Scareware încearcă să vă constrângă să plătiți pentru software-ul antivirus adesea inutil pentru a vă proteja computerul împotriva unei infecții malware false, în timp ce adware-ul vă aruncă în anunțuri pentru a genera venituri publicitare pentru operatorul său. Atât scareware, cât și adware sunt exemple de malware pe care un hacker îl poate plasa pe computerul dvs. după ce v-a compromis routerul. Dacă observați o creștere a anunțurilor în timpul navigării, o infecție adware ar putea fi motivul — tratați-o rapid cu un instrument dedicat de curățare a adware-urilor.

datele dvs. se blochează cu ransomware

în lista semnelor evidente că ceva nu este în regulă, acesta ar putea fi numărul unu. Dacă un hacker ți-a încălcat routerul și a aterizat un pic de ransomware urât pe computer, acel ransomware se va face cunoscut imediat și fără ambiguitate. Sperăm că nu trebuie să experimentați niciodată un atac ransomware, dar dacă faceți acest lucru, scăpați imediat de acesta cu ajutorul unui instrument de eliminare a ransomware-ului.

căutările pe Internet sunt redirecționate fără niciun motiv aparent

acesta este unul dintre simptomele primare ale unui atac de deturnare DNS. Atacatorul vă va redirecționa traficul de internet departe de site-urile web pe care doriți să le vizitați, trimițându-vă în schimb către site-uri și servere pe care le controlează. Ei speră că veți divulga din greșeală unele informații personale sensibile sau faceți clic pe un link infectat care descarcă malware pe dispozitivul dvs.

site-urile familiare arată sau se comportă diferit

căutați modificări inexplicabile în site-urile cunoscute și cunoscute pe care le vizitați frecvent. URL-ul lor începe doar cu HTTP, când ar trebui să aibă certificare HTTPS? Site-urile lor arată brusc diferit? Vedeți erori ciudate atunci când încercați să vă conectați? Browserul dvs. consumă o parte neobișnuit de mare din CPU, determinând fanii procesorului să se rotească cu voce tare? Oricare dintre aceste semne poate indica deturnarea DNS.

software necunoscut și bare de instrumente sunt instalate

Bloatware — și alte programe nedorite — este un efect secundar comun de malware. Oricând observați software nou pe computer sau dacă setările dvs. au fost modificate fără știrea dvs., considerați că este un steag roșu.

folosiți un router dedicat verificator de viruși

AVG AntiVirus Free vă poate scana rețeaua wireless pentru a identifica orice vulnerabilități care vă pot expune la un atac de deturnare DNS sau la o infecție malware.

Iată cum îl puteți utiliza pentru a scana rețeaua Wi-Fi:

1. deschideți AVG AntiVirus FREE și faceți clic pe Computer în categoria protecție de bază.

   

2. selectați Inspector de rețea. În ecranul următor, faceți clic pe Scanare rețea.

   

3. alegeți tipul de rețea pe care îl utilizați: acasă sau Public.

   

4. după ce faceți selecția, AVG AntiVirus FREE va începe scanarea rețelei fără fir.

   

5. după finalizarea scanării, veți vedea o listă cu toate dispozitivele din rețea. Lista include routerul, computerul, telefonul și așa mai departe. Faceți clic pe săgeata de lângă orice dispozitiv pentru a afla mai multe despre acesta — plasați mouse-ul peste săgeată pentru a vedea textul Afișați detalii.

   când ați terminat, faceți clic pe Terminat.

   

Network Inspector este doar vârful iceberg caracteristică atunci când vine vorba de suita completă de protecție cibernetică vă veți bucura cu AVG AntiVirus gratuit. Detectați, blocați și eliminați programele malware, țineți hackerii departe de dispozitivele dvs. și evitați legăturile nesigure și atașamentele de e-mail cu cea mai de încredere soluție de securitate cibernetică din lume.

Ia-l pentru PC, Mac, iOS

Ia-l pentru Mac, PC , Android

verificați setările DNS ale routerului

un cadou evident că routerul dvs. a fost compromis este dacă setările DNS au fost modificate. Puteți verifica manual setările DNS pentru a confirma dacă totul este normal.

1. din browserul dvs., conectați-vă la setările routerului. Veți afla cum să faceți acest lucru în documentația de asistență a routerului.

2. găsiți setările DNS în meniul routerului. Locația exactă a acestor setări va diferi de la un router la altul, dar încercați să căutați în secțiunea „internet” sau „rețea”.

3. o configurație DNS „automată” este un semn bun — asta înseamnă că routerul dvs. primește informațiile DNS direct de la ISP-ul dvs. Asta vrei să vezi.

   este posibil să fi configurat anterior propriile setări DNS manuale. Dacă da, verificați din nou dacă sunt la fel.

4. dar dacă se pare că setările DNS au fost ajustate manual, aceasta poate indica prezența malware-ului routerului sau a altor modificări.

cum să eliminați virușii și programele malware de pe un router infectat

dacă credeți că routerul dvs. a fost afectat de un atac, următorul pas este să eliminați malware-ul ofensator. Dar rețineți că procedurile descrise mai jos pot varia în ceea ce privește eficacitatea, în funcție atât de modelul routerului, cât și de tipul de malware cu care aveți de-a face.

de exemplu, VPNFilter poate fi eliminat cu o resetare simplă din fabrică. Dar manipulările DNS ale troianului Switcher pot persista printr-o repornire. Deci, chiar dacă reușiți să restaurați setările DNS, este posibil să fiți în continuare în pericol. Și din moment ce Switcher infectează dispozitivele Android, nu routerul în sine, va trebui să eliminați malware-ul de pe telefon, astfel încât să nu vă poată infecta routerul a doua oară.

acestea fiind spuse, iată cum puteți elimina un virus (sau alt malware) din rețeaua dvs.

copierea de rezervă a datelor și fișierelor importante

înainte de a efectua orice fel de resetare a dispozitivului, trebuie să faceți întotdeauna copii de rezervă ale datelor și fișierelor importante. Dacă nu ați făcut deja acest lucru, faceți o copie de rezervă a computerului pe un dispozitiv de stocare extern sau pe contul dvs. de stocare în cloud.

resetarea routerului nu va afecta fișierele de pe computer, dar, ca precauție generală, faceți întotdeauna copii de rezervă ale fișierelor.

efectuați o resetare din fabrică pe router

o resetare din fabrică restabilește routerul la starea în care era când l-ați obținut. Toate setările dvs. vor fi șterse, dar sperăm că și infecția dvs. malware. După cum sa menționat, efectuarea unei resetări din fabrică este o soluție eficientă împotriva VPNFilter, deoarece elimină malware-ul de pe router.

în majoritatea cazurilor, veți efectua resetarea din fabrică apăsând un buton mic de pe router cu o agrafă sau alt obiect minuscul. Consultați manualul de utilizare pentru îndrumări specifice.

actualizați parola dispozitivului

după finalizarea resetării, va trebui să reconfigurați toate setările, inclusiv numele rețelei Wi-Fi și parola. Acreditările de conectare ale routerului dvs. vor reveni, de asemenea, la setările implicite. Deoarece multe tipuri de programe malware ale routerului vor utiliza informațiile de conectare implicite pentru a vă accesa routerul, acum ar fi un moment excelent pentru a vă actualiza numele de utilizator și parola routerului.

protejându-vă routerul cu o parolă puternică și unică, veți fi bine izolat împotriva oricărui malware al routerului care se bazează pe acreditările implicite de administrare pentru a avea acces.

instalați un antivirus cu caracteristici de securitate ale routerului

faceți un pas mai departe siguranța routerului, protejând rețeaua Wi-Fi cu protecție antivirus dedicată routerului. AVG AntiVirus Free scanează continuu rețeaua de domiciliu pentru a detecta orice vulnerabilități pe care hackerii le-ar putea folosi pentru a intra. Și vă vom avertiza dacă și când orice dispozitive noi se alătură rețelei dvs., astfel încât veți ști imediat dacă un hacker (sau un vecin plin de speranță) a decis să se folosească de rețeaua dvs.

țineți hackerii afară și protejați-vă toate dispozitivele cu soluția de securitate cibernetică AVG.

Ia-l pentru PC, Mac, iOS

Ia-l pentru Mac, PC , Android