Směrovač je náchylný k napadení virem jako počítač. Častým důvodem, proč se směrovače nakazí, je to, že vlastník zapomněl změnit výchozí heslo správce.
Jak může směrovač získat virus?
Router může dostat virus, pokud se hackeři mohou dostat přes úvodní přihlašovací obrazovku a upravit nastavení routeru. V některých případech mohou viry upravit integrovaný firmware, který řídí software routeru. Není nutné vyhodit infikovaný router – opravit a chránit zařízení před dalšími infekcemi v budoucnosti. Mezi dva běžné viry směrovačů, které v minulosti infikovaly tisíce směrovačů, patří Trojan Switcher a VPNFilter.
Jak virus Trojan Switcher infikuje směrovače
Přepínač Trojan infikuje smartphone Android pomocí aplikace nebo proklikem na phishingový e-mail. Poté se infikovaný telefon Android připojí k jakékoli síti Wi-Fi:
- Trojan komunikuje s centrálním serverem a hlásí název identifikace této sítě.
- Poté se pokusí přihlásit ke směrovači pomocí výchozího hesla správce směrovače a testovat další hesla.
- Pokud se přihlásí, Trojan upraví výchozí adresy serverů DNS na server DNS pod kontrolou výrobce virů.
- Alternativní server DNS přesměruje veškerý internetový provoz z této sítě Wi-Fi prostřednictvím nových serverů, které se pokoušejí odstranit citlivé informace, jako jsou údaje o bankovním účtu a kreditní kartě, přihlašovací údaje a další.
- Někdy falešné servery DNS vrátí alternativní web (například Paypal nebo web vaší banky), aby seškrábaly vaše přihlašovací údaje.
Běžný server DNS převádí zadanou adresu URL do webového prohlížeče (například google.com) na adresu IP. Switcher IP upravuje správná nastavení DNS routeru (pro servery DNS vašeho poskytovatele internetu) na servery DNS hackera. Ohrozené servery DNS pak poskytnou prohlížeči nesprávné adresy IP pro navštívené webové stránky.
Jak virus VPNFilter infikuje směrovače
VPNFilter infikuje domácí Wi-Fi směrovače stejným způsobem, jakým to dělá Switcher Trojan. Obvykle je zařízení připojující se k síti Wi-Fi infikováno a tento software pronikne do domácího routeru. Tato infekce probíhá ve třech fázích.
- Fáze 1: Malware loader infikuje firmware routeru. Tento kód nainstaluje na router další malware.
- Fáze 2: Kód první fáze nainstaluje další kód, který je umístěn na routeru, a provádí akce, jako je shromažďování souborů a dat ze zařízení připojených k síti. Na těchto zařízeních se také pokouší vzdáleně spouštět příkazy.
- Fáze 3: Malware druhé fáze instaluje další škodlivé doplňky, které například monitorují síťový provoz a zachycují citlivé informace o uživateli. Další doplněk se nazývá Ssler, který převádí zabezpečený webový provoz HTTPS (jako když se přihlašujete ke svému bankovnímu účtu) na nezabezpečený provoz HTTP, aby hackeři mohli extrahovat vaše přihlašovací údaje nebo informace o účtu.
Na rozdíl od většiny virů routeru, které se při restartu routeru vymažou, zůstane kód VPNfilter po restartu vložen do firmwaru. Jediným způsobem, jak vyčistit virus ze směrovače, je provést úplné obnovení továrního nastavení podle pokynů výrobce k obnovení továrního nastavení. Na internetu jsou další viry routeru a všechny dodržují stejnou taktiku. Tyto viry nejprve infikují zařízení. Když se toto zařízení připojí k síti Wi-Fi, virus se pokusí přihlásit ke směrovači pomocí výchozího hesla nebo kontrolou špatně vytvořeného hesla.
Má můj router virus?
Pokud se ve vaší síti děje následující chování, existuje šance, že by mohl být váš router infikován.
-
Když navštěvujete webové stránky, které by měly být zabezpečené (například Paypal nebo vaše banka), ale v poli adresy URL nevidíte ikonu zámku, můžete být nakaženi. Každá finanční instituce používá zabezpečený protokol HTTPS. Pokud nevidíte ikonu zámku, pak vaše pohyby na tomto webu nejsou šifrovány a mohou je zobrazit hackeři.
-
Časem může malware spotřebovat CPU počítače a zpomalit výkon. Toto chování může způsobit malware spuštěný na počítači nebo na routeru. V kombinaci s dalšími uvedenými způsoby chování může znamenat, že je router infikován.
-
Pokud po skenování a vyčištění počítače od malwaru a virů stále vidíte vyskakovací okna ransomwaru požadující platbu nebo budou vaše soubory zničeny, je to dobrá známka toho, že je router napaden.
-
Když navštěvujete normální webové stránky, ale jste přesměrováni na podivné weby, které nepoznáváte, může to znamenat, že je váš router napaden. Někdy mohou být tyto stránky podvrženými stránkami, které vypadají podobně jako skutečné stránky.
Pokud jste přesměrováni na weby, které nevypadají správně, neklikejte na žádné odkazy ani nezadávejte přihlašovací údaje k účtu. Místo toho proveďte kroky k určení, zda chování způsobuje virus.
-
Pokud kliknete na odkazy vyhledávání Google a skončíte na neočekávané webové stránce, která nevypadá správně, může to být další známka toho, že je router napaden malwarem.
Jak opravit infikovaný router
Chcete -li zkontrolovat, zda je váš router napaden, spusťte skenování pomocí dostupných online nástrojů. Existuje jich mnoho, ale vyberte si ten, který pochází ze známého a důvěryhodného zdroje. Jedním z příkladů je F-Secure, který skenuje router a určuje, zda virus napadl nastavení DNS routeru.
Pokud je váš router čistý, zobrazí se zpráva se zeleným pozadím, která označuje, že je čistý. Dalším příkladem je kontrola Symantec, která kontroluje konkrétně trojského koně VPNFilter. Chcete -li spustit skenování, zaškrtnutím políčka označte, že souhlasíte s podmínkami, a poté vyberte Spusťte kontrolu VPNFilter.
Vždy si přečtěte podmínky služby a dohodu o ochraně osobních údajů. Občas se člověk snaží být záludný ohledně toho, jak shromažďuje a používá osobní údaje. Pokud nějaké skeny naznačují, že je váš router napaden, proveďte následující kroky:
-
Resetujte router. V mnoha případech restart routeru důkladně nevyčistí virovou infekci. Místo toho proveďte úplný reset routeru. Tento proces obvykle vyžaduje vložení ostrého předmětu jako špendlíku do malého otvoru a stisknutí tlačítka na několik sekund. Pokyny k obnovení továrního nastavení najdete na webu výrobce. Úplné obnovení továrního nastavení vymaže všechna nastavení ze směrovače. Všechna nastavení budete muset znovu překonfigurovat, takže obnovení továrního nastavení proveďte pouze v případě, že jste si jisti, že router napadl virus nebo trojský kůň.
-
Aktualizujte firmware. Pokud váš ISP poskytl router, je pravděpodobné, že ISP automaticky přenese do routeru aktualizace firmwaru. Pokud router vlastníte, navštivte web výrobce a vyhledejte a stáhněte si nejnovější aktualizaci firmwaru pro váš model routeru. Tento proces zajišťuje, že směrovač má nejnovější opravy k ochraně před nejnovějšími viry.
-
Změňte heslo správce. Chcete -li zabránit virům nebo trojským koním v reinfekci routeru, okamžitě změňte heslo správce na něco složitějšího. Dobré heslo je vaše nejlepší obrana proti infikovanému routeru.
-
Jakmile virus odstraníte, spusťte úplnou antivirovou kontrolu na všech zařízeních, která se připojují k infikovanému routeru.