Маршрутизатор вирус жұқтыруы мүмкін бе?

Мазмұны:

Маршрутизатор вирус жұқтыруы мүмкін бе?
Маршрутизатор вирус жұқтыруы мүмкін бе?
Anonim

Маршрутизатор компьютер сияқты вирус жұқтыруға осал. Маршрутизаторлардың вирус жұқтыруының жалпы себебі - иесінің әдепкі әкімші құпия сөзін өзгертуді ұмытып кетуі.

Маршрутизатор вирусты қалай жұқтырады?

Хакерлер бастапқы кіру экраны арқылы өтіп, маршрутизатор параметрлерін өзгерте алса, маршрутизатор вирус жұқтыруы мүмкін. Кейбір жағдайларда вирустар маршрутизатордың бағдарламалық құралын басқаратын ендірілген микробағдарламаны өзгерте алады.

Сізге жұқтырған маршрутизаторды лақтырып тастаудың қажеті жоқ-жөндеу, содан кейін бұл құрылғыны болашақта басқа инфекциялардан қорғау керек.

Бұрын мыңдаған маршрутизаторларды жұқтырған екі жалпы маршрутизатор вирусына Switcher троян және VPNFilter кіреді.

Ауыспалы трояндық вирус маршрутизаторларды қалай жұқтырады

Ауыспалы троян Android смартфонын қолданба арқылы немесе фишингтік электрондық поштаны басу арқылы жұқтырады. Осыдан кейін вирус жұққан Android телефоны кез келген Wi-Fi желісіне қосылады:

  • Троян орталық сервермен байланысып, сол желінің идентификациясының атын хабарлайды.
  • Одан кейін ол маршрутизатор брендінің әдепкі әкімші құпия сөзін пайдаланып, сонымен қатар басқа құпия сөздерді тексеру арқылы маршрутизаторға кіруге әрекеттенеді.
  • Егер ол жүйеге кірсе, троян әдепкі DNS сервер мекенжайларын вирус жасаушының бақылауындағы DNS серверіне өзгертеді.
  • Балама DNS сервері сол Wi-Fi желісінен барлық интернет-трафикті жаңа серверлер арқылы қайта бағыттайды, олар банк шоты мен несие картасының мәліметтері, кіру тіркелгі деректері және т.б. сияқты құпия ақпаратты жоюға әрекеттенеді.
  • Кейде жалған DNS серверлері жүйеге кіру мәліметтерін өшіру үшін балама веб-сайтты (мысалы, Paypal немесе банк веб-сайты) қайтарады.

Кәдімгі DNS сервері сіз терген URL мекенжайын веб-шолғышқа (мысалы, google.com) IP мекенжайына түрлендіреді. IP коммутаторы маршрутизатордың дұрыс DNS параметрлерін (интернет провайдеріңіздің DNS серверлері үшін) хакердің DNS серверлеріне өзгертеді. Содан кейін бұзылған DNS серверлері браузерге сіз кіретін веб-сайттар үшін қате IP мекенжайларын береді.

VPNFilter вирусы маршрутизаторларды қалай жұқтырады

VPNFilter үйдегі Wi-Fi маршрутизаторларын Switcher Trojan сияқты жұқтырады. Әдетте, Wi-Fi желісіне қосылатын құрылғы вирус жұқтырған және бұл бағдарламалық құрал үй маршрутизаторына енеді. Бұл инфекция үш кезеңде жүреді.

  • 1-кезең: Зиянды бағдарламалық құралды жүктеуші маршрутизатор микробағдарламасын жұқтырады. Бұл код маршрутизаторға қосымша зиянды бағдарлама орнатады.
  • 2-кезең: Бірінші кезең коды маршрутизаторда орналасқан қосымша кодты орнатады және желіге қосылған құрылғылардан файлдар мен деректерді жинау сияқты әрекеттерді орындайды. Ол сондай-ақ сол құрылғыларда пәрмендерді қашықтан іске қосуға әрекет жасайды.
  • 3-кезең: Екінші кезеңдегі зиянды бағдарлама құпия пайдаланушы ақпаратын алу үшін желілік трафикті бақылау сияқты әрекеттерді орындайтын қосымша зиянды қосылатын модульдерді орнатады. Басқа қондырма Ssler деп аталады, ол қауіпсіз HTTPS веб-трафикін (мысалы, банктік шотыңызға кірген кезде) қауіпті HTTP трафигіне түрлендіреді, осылайша хакерлер жүйеге кіру тіркелгі деректерін немесе тіркелгі ақпаратын шығарып алады.

Маршрутизаторды қайта жүктеген кезде жойылатын көптеген маршрутизатор вирустарынан айырмашылығы, VPNсүзгі коды қайта жүктелгеннен кейін микробағдарламаға енгізілген күйінде қалады. Маршрутизатордан вирусты тазалаудың жалғыз жолы - өндірушінің зауыттық параметрлерді қалпына келтіру нұсқауларын орындай отырып, зауыттық параметрлерді толық қалпына келтіру.

Интернетте қосымша маршрутизатор вирустары бар және барлығы бірдей тактиканы ұстанады. Бұл вирустар алдымен құрылғыны зақымдайды. Бұл құрылғы Wi-Fi желісіне қосылғанда, вирус маршрутизаторға әдепкі құпия сөзді пайдаланып немесе нашар жасалған құпия сөзді тексеру арқылы кіруге әрекеттенеді.

Маршрутизаторда вирус бар ма?

Егер желіңізде келесі әрекеттер орын алса, маршрутизатордың вирус жұқтыруы мүмкін.

  1. Қауіпсіз болуы керек веб-сайттарға кірген кезде (мысалы, Paypal немесе банк), бірақ URL өрісінде құлыптау белгішесін көрмесеңіз, сізге вирус жұқтырылуы мүмкін. Әрбір қаржы институты қауіпсіз HTTPS протоколын пайдаланады. Құлып белгішесін көрмесеңіз, сол веб-сайттағы қозғалыстарыңыз шифрланбаған және оны хакерлер көре алады.

    Image
    Image
  2. Уақыт өте зиянды бағдарлама компьютердің процессорын тұтынып, өнімділікті бәсеңдетуі мүмкін. Компьютерде немесе маршрутизаторда жұмыс істейтін зиянды бағдарлама бұл әрекетті тудыруы мүмкін. Тізімде көрсетілген басқа әрекеттермен біріктірілгенде, маршрутизатор вирус жұқтырғанын білдіруі мүмкін.

    Image
    Image
  3. Егер компьютерді зиянды бағдарламалар мен вирустардан сканерлеп, тазалағаннан кейін төлемді талап ететін қалқымалы төлемдік бағдарлама терезелерін көрсеңіз немесе файлдарыңыз жойылса, бұл маршрутизатордың вирус жұқтырғанының жақсы көрсеткіші.

    Image
    Image
  4. Қалыпты веб-сайттарға кірсеңіз, бірақ сіз танымайтын бейтаныс веб-сайттарға қайта бағытталсаңыз, бұл маршрутизатордың вирус жұқтырғанын көрсетуі мүмкін. Кейде бұл сайттар шынайы сайтқа ұқсайтын жалған сайттар болуы мүмкін.

    Image
    Image

    Егер сіз дұрыс көрінбейтін сайттарға қайта бағытталсаңыз, ешқашан сілтемелерді баспаңыз немесе тіркелгіңізге кіру мәліметтерін енгізбеңіз. Оның орнына, әрекетті вирус тудыратынын анықтау үшін қадамдарды орындаңыз.

  5. Егер Google іздеу сілтемелерін басып, күтпеген веб-бетте дұрыс көрінбейтін болсаңыз, бұл маршрутизатордың зиянды бағдарлама жұқтырғанының тағы бір белгісі болуы мүмкін.

    Image
    Image

Жұқтырған маршрутизаторды қалай түзетуге болады

Маршрутизатордың вирус жұқтырғанын тексеру үшін қолжетімді онлайн құралдарды пайдаланып сканерлеуді іске қосыңыз. Олардың көпшілігі қол жетімді, бірақ белгілі және сенімді көзден алынған біреуін таңдаңыз. Бір мысал - F-Secure, ол маршрутизаторды сканерлейді және вирус маршрутизатордың DNS параметрлерін бұзғанын анықтайды.

Image
Image

Маршрутизатор таза болса, оның таза екенін көрсететін жасыл фоны бар хабарды көресіз.

Тағы бір мысал - VPNFilter троянын арнайы тексеретін Symantec сканерлеуі. Сканерлеуді іске қосу үшін шарттармен келісетініңізді көрсету үшін құсбелгіні қойып, VPNFilter Check-ті іске қосу таңдаңыз.

Image
Image

Әрқашан Қызмет көрсету шарттарын және Құпиялылық келісімін оқыңыз. Кейде оның жеке деректерді қалай жинайтыны және пайдаланатыны туралы жасырын болуға тырысады.

Қандай сканерлеу маршрутизатордың вирус жұққанын көрсетсе, келесі қадамдарды орындаңыз:

  1. Маршрутизаторды қалпына келтіруКөптеген жағдайларда маршрутизаторды қайта жүктеу оны вирустық инфекциядан толық тазартпайды. Оның орнына маршрутизаторды толық қалпына келтіруді орындаңыз. Бұл процесс әдетте кішкене тесікке түйреуіш тәрізді үшкір затты салып, түймені бірнеше секунд басып тұруды қажет етеді. Зауыттық параметрлерді қалпына келтіру нұсқауларын өндірушінің веб-сайтынан қараңыз.

    Толық зауыттық параметрлерді қалпына келтіру маршрутизатордағы барлық параметрлерді өшіреді. Барлық параметрлерді қайта конфигурациялау қажет, сондықтан маршрутизаторды вирус немесе троян жұқтырғанына сенімді болсаңыз ғана зауыттық параметрлерді қалпына келтіріңіз.

  2. Микробағдарламаны жаңарту Егер провайдеріңіз маршрутизаторды берсе, ISP микробағдарлама жаңартуларын маршрутизаторға автоматты түрде жіберуі мүмкін. Маршрутизатордың иесі болсаңыз, маршрутизатор үлгісі үшін ең соңғы микробағдарлама жаңартуын іздеу және жүктеп алу үшін өндіруші веб-сайтына кіріңіз. Бұл процесс маршрутизаторда соңғы вирустардан қорғайтын соңғы патчтардың болуын қамтамасыз етеді.
  3. Әкімші құпия сөзін өзгерту. Кез келген вирустардың немесе трояндардың маршрутизаторды қайта жұқтыруын болдырмау үшін дереу әкімші құпия сөзін күрделірек нәрсеге өзгертіңіз. Жақсы құпия сөз - жұқтырған маршрутизатордан ең жақсы қорғаныс.

    Image
    Image
  4. Вирусты жойғаннан кейін вирус жұққан маршрутизаторға қосылатын барлық құрылғыларда толық антивирустық сканерлеуді іске қосыңыз.

Ұсынылған: