en gång installerat på ett offers telefon, Switcher Trojan router malware skulle försöka få tillgång till routern genom en brute-force attack, vilket är när en hacker försöker infiltrera ett system genom att försöka massor lösenord och inloggningsuppgifter i syfte att så småningom slå på en match. (Det är därför det är så viktigt att skydda din router med ett starkt och unikt lösenord.)

Efter att ha fått tillgång till routern skulle angriparen sedan ändra sina DNS-inställningar för att omdirigera internettrafik till servrar som ägs av cyberbrottslingarna. Denna typ av attack kallas DNS-kapning, och eftersom en routerinfektion kan påverka ett helt nätverk är alla anslutna enheter i fara.

VPNFilter är en nyare instans av router malware. Till skillnad från Switcher infekterade VPNFilter direkt routrar via en mask som riktade sig mot kända säkerhetsproblem, och offren kunde bara ta bort den genom att utföra en hård fabriksåterställning på sin router. Det beräknas att i mitten av 2018 hade VPNFilter infekterat över en halv miljon enheter runt om i världen.

under 2019 observerade våra hotexperter här på avg en ökning i användningen av GhostDNS exploit kit för att attackera offer i Brasilien. I dessa attacker, när ett offer besöker en hackad webbplats, omdirigeras deras trafik till en annan webbplats som är värd för GhostDNS exploit kit. Vid denna tidpunkt identifierar exploit kit automatiskt routern på offrets nätverk och försöker hacka den. Om det får inträde kommer det att ändra offrets DNS-inställningar så att de kommer att omdirigeras till phishing-webbplatser i framtiden.

så kan en Wi-Fi-router få virus?

precis som alla andra enheter med ett operativsystem (OS) är din router sårbar för skadlig kod, till exempel Vpnfilter och Switcher Trojan-hot som beskrivs ovan. Medan många routrar använder ett Linux-baserat operativsystem skapar vissa routertillverkare sina egna. 2018 cryptomining attack targeting MikroTik routrar är ett ökänt exempel på hur hackare skapar skadliga skript för att rikta in sig på specifika routeroperativsystem.

det största hotet mot din router är ett svagt lösenord eller annan säkerhetsproblem, till exempel en aktiverad WPS-PIN (Wi-Fi Protected Setup). Det är mycket lättare att knäcka en PIN-kod än ett långt och komplext lösenord.

hur mycket skada kan router malware orsaka?

om en hacker lyckas infektera eller invadera din router kan riskerna vara betydande. En DNS-kapningsattack på din router kan påverka alla enheter i ditt nätverk, eftersom alla som använder ditt nätverk kan hitta sin Internettrafik omdirigerad till skadliga webbplatser.

några av dessa är fällor som är utformade för att efterlikna betrodda webbplatser. Du kanske tror att du anger ditt kreditkortsnummer på din favorit e-handelswebbplats, men du överlämnar faktiskt den informationen till en hacker.

Tänk på en routerattack som att ge en tjuv nycklarna till ditt hem — allt i ditt nätverk är i fara.

Routerhackare kan också omdirigera din trafik till webbplatser som kör skadliga skript i din webbläsare för att stjäla dina lösenord när du anger dem på webbplatserna du besöker. Vissa hackare kan använda dessa skript i en kryptojacking-attack, vilket tvingar din dator att bryta cryptocurrency för dem, vilket kommer att sakta ner din dator, öka strömförbrukningen och snabbt tömma din bärbara dators batteri.

en annan potentiell konsekvens av en router hacka är en angripare få tillgång till din Wi-Fi för att spionera på trafiken kommer in och ut ur ditt nätverk, från vilken enhet är ansluten till den. Det inkluderar dina datorer, familjens telefoner och andra anslutna enheter i ditt hem.Tänk på en routerattack som att ge en tjuv nycklarna till ditt hem — allt i ditt nätverk är i fara. En router hacker kan använda din router för att hjälpa sig själva till alla data på alla enheter i nätverket, och installera ytterligare skadlig kod medan de är på det. Det är därför att förbättra din routersäkerhet är det första steget i att överleva en storskalig cyberattack.

Hur berätta om din router är infekterad

du är förmodligen här eftersom du tror att din router har en malware problem — låt oss ta reda på om dina instinkter är korrekta. Här visar vi dig ett par sätt att kontrollera din router för skadlig kod.

först granskar vi flera vanliga symtom som kan indikera en skadlig infektion på din router. Sedan visar vi dig hur du utför en snabb Wi-Fi-nätverkssäkerhetssökning med ett dedikerat routerkontrollverktyg.

vanliga tecken att titta på

varningsskyltarna på den här listan kan signalera närvaron av ett routervirus, annan router-skadlig programvara eller DNS-kapning. Många fall av routerhackning sker som ett resultat av svaga lösenord eller andra otillräckliga säkerhetsåtgärder.

ditt internet börjar springa långsammare än vanligt

din routers prestanda kan minska eftersom den kämpar för att hantera vilka interna problem den kan ha. Om ditt internet plötsligt saktar ner utan någon uppenbar anledning, kanske du vill undersöka för att se om något är fel med din router.

datorprogram börjar krascha slumpmässigt

Routerinfektioner begränsar sig inte nödvändigtvis till din router. Många hackare kommer att äventyra din router som ett sätt att infektera dina andra enheter (som din dator) med ytterligare skadlig kod. Om din dator börjar bete sig felaktigt kan det tyda på att ditt nätverk har brutits. I allmänhet kan du undvika prestandaproblem som detta genom att städa upp din dator för att hålla den igång mager och snabb — men en dos skadlig kod via en infekterad router kan förstöra allt ditt hårda arbete.

falska antivirusprogram visas som popup-fönster

falska antivirusprogram och andra popup-fönster är kontrollampa tecken på scareware och adware, respektive. Scareware försöker tvinga dig att betala för ofta värdelös antivirusprogram för att skydda din dator mot en falsk malware infektion, medan adware duschar dig i annonser för att generera annonsintäkter för sin operatör. Både scareware och adware är exempel på skadlig kod som en hackare kan placera på din dator när de har äventyrat din router. Om du märker en uptick av annonser medan du surfar, en adware infektion kan vara orsaken — behandla det snabbt med en dedikerad adware renare verktyg.

dina data blir låsta med ransomware

I listan över uppenbara tecken på att något är fel kan den här vara nummer ett. Om en hacker har brutit din router och landade lite otäck ransomware på datorn, att ransomware kommer att göra sig känd omedelbart och entydigt. Förhoppningsvis har du aldrig att uppleva en ransomware attack, men om du gör, bli av med det omedelbart med hjälp av en ransomware borttagningsverktyg.

internetsökningar omdirigeras utan någon uppenbar anledning

Detta är ett av de främsta symptomen på en DNS-kapningsattack. Angriparen omdirigerar din internettrafik bort från de webbplatser du vill besöka och skickar dig istället till webbplatser och servrar som de kontrollerar. De hoppas att du oavsiktligt kommer att avslöja känslig personlig information eller klicka på en infekterad länk som hämtar skadlig kod till din enhet.

bekanta webbplatser ser ut eller beter sig annorlunda

leta efter oförklarliga förändringar i bekanta, välkända webbplatser som du ofta besöker. Börjar deras URL bara med HTTP, när den ska ha HTTPS-certifiering? Ser deras webbplatser plötsligt annorlunda ut? Ser du konstiga fel när du försöker logga in? Förbrukar din webbläsare en ovanligt stor del av din CPU, vilket får dina CPU-fans att snurra högt? Några av dessa tecken kan peka på DNS-kapning.

okänd programvara och verktygsfält installeras

Bloatware — och annan oönskad programvara — är en vanlig biverkning av skadlig kod. När du märker ny programvara på din dator, eller om dina inställningar har ändrats utan din vetskap, anser att en röd flagga.

använd en dedikerad router virus checker

AVG AntiVirus FREE kan skanna ditt trådlösa nätverk för att identifiera eventuella sårbarheter som kan utsätta dig för en DNS-kapning attack eller malware infektion.

Så här kan du använda det för att skanna ditt Wi-Fi-nätverk:

1. Öppna AVG AntiVirus FREE och klicka på dator under kategorin grundläggande skydd.

   

2. Välj Nätverksinspektör. Klicka på Skanna nätverk på nästa skärm.

   

3. Välj vilken typ av nätverk du använder: Hem eller offentligt.

   

4. När du har gjort ditt val börjar AVG AntiVirus FREE skanna ditt trådlösa nätverk.

   

5. När skanningen är klar ser du en lista över alla enheter i ditt nätverk. Listan innehåller din router, din dator, din telefon och så vidare. Klicka på pilen bredvid vilken enhet som helst för att lära dig mer om den — håll musen över pilen för att se texten Visa detaljer.

   När du är klar klickar du på Klar.

   

Network Inspector är bara toppen av funktionen isberg när det gäller hela sviten av cyberskydd du kommer att njuta av med AVG AntiVirus FREE. Upptäck, blockera och ta bort skadlig kod, håll hackare borta från dina enheter och undvik osäkra länkar och e-postbilagor med världens mest betrodda cybersäkerhetslösning.

kontrollera routerns DNS-inställningar

en uppenbar giveaway att din router har äventyrats är om dina DNS-inställningar har ändrats. Du kan kontrollera dina DNS-inställningar manuellt för att bekräfta om allt är normalt.

1. Logga in i routerns inställningar från din webbläsare. Du får reda på hur du gör det i routerns supportdokumentation.

2. hitta DNS-inställningarna i din routermeny. Den exakta platsen för dessa inställningar skiljer sig från en router till en annan, men försök titta i avsnittet ”internet” eller ”nätverk”.

3. en” automatisk ” DNS-konfiguration är ett gott tecken-det betyder att din router får sin DNS-information direkt från din Internetleverantör. Det är vad du vill se.

   Du kan tidigare ha ställt in dina egna manuella DNS-inställningar. Om så är fallet, dubbelkolla att de fortfarande är desamma.

4. men om det verkar som om dina DNS-inställningar har justerats manuellt, kan det indikera närvaron av routerprogramvara eller annan manipulering.

så här tar du bort virus och skadlig kod från en infekterad router

om du tror att din router har påverkats av en attack, är ditt nästa steg att ta bort den kränkande skadliga programvaran. Men observera att procedurerna som beskrivs nedan kan variera i effektivitet, beroende på både din routermodell och vilken typ av skadlig kod du har att göra med.

till exempel kan VPNFilter tas bort med en enkel fabriksåterställning. Men Switcher Trojans DNS-manipuleringar kan bestå genom en omstart. Så även om du lyckas återställa dina DNS-inställningar kan du fortfarande vara i fara. Och eftersom Switcher infekterar Android-enheter, inte din router själv, måste du ta bort skadlig programvara från din telefon så att den inte kan infektera din router en andra gång.

med detta sagt, Så här tar du bort ett virus (eller annan skadlig kod) från ditt Wi-Fi-nätverk.

säkerhetskopiera viktiga data och filer

innan du utför någon form av enhetsåterställning bör du alltid säkerhetskopiera dina viktiga data och filer. Om du inte redan har gjort det, säkerhetskopiera din dator till en extern lagringsenhet eller till ditt molnlagringskonto.

återställning av din router påverkar inte filerna på din dator, men som en allmän försiktighetsåtgärd, säkerhetskopiera alltid dina filer.

utför en fabriksåterställning på din router

en fabriksåterställning återställer din router till det skick den var i när du fick den. Alla dina inställningar kommer att torkas, men förhoppningsvis, så kommer din malware infektion. Som nämnts är en fabriksåterställning en effektiv lösning mot VPNFilter, eftersom det tar bort skadlig programvara från din router.

i de flesta fall utför du fabriksåterställningen genom att trycka på en liten knapp på din router med ett gem eller annat litet objekt. Se din användarmanual för specifik vägledning.

uppdatera enhetens lösenord

när återställningen är klar måste du konfigurera om alla dina inställningar, inklusive ditt Wi-Fi – nätverksnamn och lösenord. Din routers inloggningsuppgifter har också återgått till standardinställningarna. Eftersom många typer av router malware kommer att använda standardinloggningsinformation för att komma åt din router, nu skulle vara en bra tid att uppdatera din router användarnamn och lösenord.

genom att skydda din router med ett starkt och unikt lösenord kommer du att vara välisolerad mot skadlig programvara för router som bygger på standardadministratörsuppgifter för att få åtkomst.

installera ett antivirusprogram med routersäkerhetsfunktioner

Ta din routersäkerhet ett steg längre genom att skydda ditt Wi-Fi-nätverk med dedikerat routervirusskydd. AVG AntiVirus FREE skannar kontinuerligt ditt hemnätverk för att upptäcka eventuella sårbarheter som hackare kan använda för att bryta sig in. Och vi kommer att varna dig om och när några nya enheter går med i ditt nätverk, så du vet direkt om en hacker (eller en hoppfull granne) har bestämt sig för att utnyttja ditt nätverk.

Håll hackare ute och skydda alla dina enheter med AVGs branschledande cybersäkerhetslösning.