Маршрутизатор так само вразливий для зараження вірусом, як і комп'ютери. Найбільш поширена причина зараження маршрутизаторів - власники забувають змінити пароль адміністратора за замовчуванням.
Як маршрутизатор може отримати вірус?
Маршрутизатор може отримати вірус, якщо хакери можуть пройти через початковий екран входу в систему і змінити налаштування маршрутизатора. У деяких випадках віруси можуть навіть змінювати вбудоване програмне забезпечення, яке контролює саме програмне забезпечення маршрутизатора.
Як увімкнути вбудований міжмережний екран вашого бездротового маршрутизатора
Вам не потрібно викидати заражений маршрутизатор - відремонтувати, а потім захистити цей пристрій від подальших заражень у майбутньому.
Два поширених віруси-роутери, які в минулому заражали тисячі маршрутизаторів, включають в себе троян Switcher і VPNFilter.
Як приховати вашу особистість і дані в Інтернеті за допомогою VPN
Як троян Switcher заражає маршрутизатори
Троян Switcher починає із зараження смартфона Android через додаток або за допомогою кліка з фішингового листа. Після цього заражений телефон Android підключається до будь-якої мережі Wi-Fi:
- Троянець зв'язується з центральним сервером, щоб повідомити ім'я ідентифікації цієї мережі.
- Потім він намагається увійти в маршрутизатор, використовуючи пароль адміністратора за замовчуванням, а також перевірити інші паролі.
- При вході в систему троянець змінює адреси DNS-серверів за замовчуванням на DNS-сервер під контролем творця вірусів.
- Альтернативний DNS-сервер перенаправляє весь інтернет-трафік з цієї мережі Wi-Fi через нові сервери, які намагаються видалити конфіденційну інформацію, таку, як дані банківського рахунку і кредитної картки, облікові дані для входу в систему і багато іншого.
- Іноді фальшиві DNS-сервери повертають альтернативний веб-сайт (наприклад, Paypal або веб-сайт вашого банку) для очищення ваших даних для входу.
Звичайний DNS-сервер перетворює введений вами URL на веб-браузер (наприклад, «google.com») на IP-адресу. Switcher IP змінює правильні налаштування DNS вашого маршрутизатора (для DNS-серверів вашого інтернет-провайдера) на DNS-сервери хакера. Скомпрометовані DNS-сервери потім надають вашому браузеру неправильні IP-адреси для відвідуваних вами веб-сайтів.
Як VPNFilter заражає маршрутизатори
VPNFilter заражає домашні Wi-Fi-роутери точно так само, як троян Switcher. Зазвичай пристрій, підключений до мережі Wi-Fi, заражено, і це програмне забезпечення проникає в домашній маршрутизатор. Ця інфекція відбувається в три етапи.
- Етап 1: «завантажувач шкідливих програм» заражає прошивку маршрутизатора. Цей код встановлює додаткове шкідливе ПЗ на маршрутизатор.
- Етап 2. Код першого етапу встановлює додатковий код, який знаходиться на маршрутизаторі і виконує такі дії, як збір файлів і даних з пристроїв, підключених до мережі. Він також намагатиметься віддалено запускати команди на цих пристроях.
- Етап 3: шкідлива програма другого етапу встановлює додаткові шкідливі модулі, які виконують такі функції, як моніторинг мережевого трафіку, для збору конфіденційної інформації користувача. Інше доповнення називається Ssler, яке перетворює захищений веб-трафік https (наприклад, коли ви входите в свій банківський обліковий запис) на незахищений http-трафік, щоб хакери могли витягти ваші облікові дані для входу або інформацію про обліковий запис.
На відміну від більшості вірусів маршрутизатора, які стираються при перезавантаженні маршрутизатора, код VPN-фільтра залишається вбудованим в прошивку навіть після перезавантаження. Єдиний спосіб видалити вірус з маршрутизатора - виконати повне скидання налаштувань до заводських, слідуючи інструкціям виробника зі скидання до заводських налаштувань.
В Інтернеті є додаткові маршрутизуючі віруси, але всі вони йдуть тій же тактиці. Спочатку вони заражають пристрій. Коли цей пристрій підключається до вашої мережі Wi-Fi, вірус намагається увійти в маршрутизатор, використовуючи пароль за замовчуванням або перевіряючи погано створений пароль.
У моєму роутері є вірус?
Якщо у вашій мережі відбувається наступна поведінка, є ймовірність, що ваш маршрутизатор може бути заражений.
- Якщо при відвідуванні веб-сайтів, які повинні бути безпечними (наприклад, Paypal або ваш банк), ви не бачите значок блокування в полі URL, можливо, ви заражені. Кожна фінансова установа використовує безпечний протокол HTTPS. Якщо ви не бачите значок замка, ваші рухи на цьому сайті не зашифровані і можуть бути переглянуті хакерами.
- З часом шкідливі програми можуть споживати процесор вашого комп'ютера і значно знижувати продуктивність. Шкідлива програма, запущена на вашому комп'ютері або на маршрутизаторі, може викликати цю поведінку, але в поєднанні з усіма іншими перерахованими діями це може означати, що ваш маршрутизатор є зараженим пристроєм.
- Якщо навіть після сканування і очищення комп'ютера від шкідливих програм і вірусів ви все ще бачите спливаючі вікна з вимагачем, що вимагають оплати, або ваші файли будуть знищені, це досить хороша ознака того, що ваш маршрутизатор заражений.
- Коли ви відвідуєте звичайні веб-сайти, але іноді перенаправляєтеся на дивні веб-сайти, які ви не можете розпізнати, це може вказувати на зараження вашого маршрутизатора. Іноді ці сайти можуть бути підробленими сайтами, які схожі на реальний сайт.
Якщо ви помітили, що перенаправлені на сайти, які виглядають неправильно, ніколи не натискайте посилання і не вводьте дані для входу в свій обліковий запис. Замість цього виконайте кроки, щоб визначити, чи викликає вірус незвичайна поведінка.
- Якщо ви клацнете на посиланнях пошуку Google і опинитеся на несподіваній веб-сторінці, яка виглядає неправильно, це може бути ще однією ознакою того, що ваш маршрутизатор заражений будь-яким шкідливим ПЗ.
Як виправити заражений роутер
Простий спосіб перевірити, чи заражений ваш маршрутизатор, - запустити сканування з використанням доступних онлайн-інструментів. Їх багато, але ви вибираєте один, вибираєте той, який надходить з відомого і надійного джерела.
Одним з прикладів є F-Secure, який сканує ваш маршрутизатор і визначає, чи зламав вірус налаштування DNS вашого маршрутизатора.