Ruuter on viirusega nakatumise suhtes sama haavatav kui arvuti. Üldine põhjus, miks ruuterid nakatuvad, on see, et omanik unustas administraatori vaikeparooli muuta.
Kuidas saab ruuter viiruse saada?
Ruuter võib saada viiruse, kui häkkerid pääsevad läbi esialgse sisselogimiskuva ja muudavad ruuteri sätteid. Mõnel juhul võivad viirused muuta sisseehitatud püsivara, mis juhib ruuteri tarkvara.
Te ei pea välja viskama nakatunud ruuteri remonti ja seejärel kaitsma seda seadet edasiste nakkuste eest tulevikus.
Kaks levinud ruuteriviirust, mis on minevikus nakatanud tuhandeid ruutereid, on Switcher Trojan ja VPNFilter.
Kuidas Switcher Trooja viirus ruutereid nakatab
Switcheri troojalane nakatab Android-nutitelefoni rakenduse või andmepüügimeili klõpsamise kaudu. Pärast seda loob nakatunud Android-telefon ühenduse mis tahes WiFi-võrguga:
- Trooja suhtleb keskserveriga, et edastada selle võrgu identifitseerimisnimi.
- Seejärel proovib see ruuterisse sisse logida, kasutades ruuteri kaubamärgi administraatori vaikeparooli ning testib ka teisi paroole.
- Sisse logimisel muudab trooja DNS-serveri vaikeaadressid DNS-serveriks, mis on viirusetootja kontrolli all.
- Alternatiivne DNS-server suunab kogu Interneti-liikluse sellest WiFi-võrgust ümber uute serverite kaudu, mis püüavad eemaldada tundlikku teavet, nagu pangakonto ja krediitkaardi andmed, sisselogimismandaadid ja palju muud.
- Mõnikord tagastavad võlts-DNS-serverid teie sisselogimisandmete kraapimiseks alternatiivse veebisaidi (nt Paypal või teie panga veebisait).
Tavaline DNS-server teisendab teie sisestatud URL-i veebibrauserisse (nt google.com) IP-aadressiks. Switcher IP muudab ruuteri õigeid DNS-sätteid (teie Interneti-teenuse pakkuja DNS-serverite jaoks) häkkeri DNS-serveriteks. Seejärel annavad ohustatud DNS-serverid brauserile teie külastatavate veebisaitide jaoks valed IP-aadressid.
Kuidas VPNFilteri viirus ruutereid nakatab
VPNFilter nakatab koduseid WiFi-ruutereid samamoodi nagu Switcher Trojan. Tavaliselt on Wi-Fi-võrguga ühenduv seade nakatunud ja see tarkvara tungib koduruuterisse. See nakatumine toimub kolmes etapis.
- 1. etapp: pahavara laadija nakatab ruuteri püsivara. See kood installib ruuterisse täiendava pahavara.
- Stage 2: Esimese etapi kood installib lisakoodi, mis asub ruuteris ja teostab toiminguid, nagu failide ja andmete kogumine võrku ühendatud seadmetest. Samuti proovib see nendes seadmetes kaugkäske käivitada.
- 3. etapp: Teise etapi pahavara installib täiendavaid pahatahtlikke pistikprogramme, mis jälgivad näiteks võrguliiklust tundliku kasutajateabe hõivamiseks. Teine lisandmoodul on nimega Ssler, mis muudab turvalise HTTPS-i veebiliikluse (nagu siis, kui logite sisse oma pangakontole) ebaturvaliseks HTTP-liikluseks, et häkkerid saaksid välja võtta teie sisselogimismandaadid või kontoteabe.
Erinev alt enamikust ruuteriviirustest, mis ruuteri taaskäivitamisel kustutatakse, jääb VPN-filtri kood pärast taaskäivitamist püsivarasse. Ainus viis viiruse puhastamiseks ruuterist on täielik tehaseseadetele lähtestamine, järgides tootja tehaseseadetele lähtestamise juhiseid.
Internetis on täiendavaid ruuteriviiruseid ja kõik järgivad sama taktikat. Need viirused nakatavad esm alt seadme. Kui see seade loob ühenduse Wi-Fi-võrguga, proovib viirus ruuterisse sisse logida, kasutades vaikeparooli või kontrollides halvasti loodud parooli.
Kas minu ruuteril on viirus?
Kui teie võrgus toimub järgmine käitumine, võib teie ruuter olla nakatunud.
-
Kui külastate veebisaite, mis peaksid olema turvalised (nt Paypal või teie pank), kuid te ei näe URL-i väljal lukuikooni, võite olla nakatunud. Iga finantsasutus kasutab turvalist HTTPS-protokolli. Kui te lukuikooni ei näe, ei ole teie liikumine sellel veebisaidil krüptitud ja häkkerid võivad seda vaadata.
-
Aja jooksul võib pahavara kulutada arvuti protsessorit ja aeglustada jõudlust. Seda käitumist võib põhjustada arvutis või ruuteris töötav pahavara. Koos muude loetletud käitumistega võib see tähendada, et ruuter on nakatunud.
-
Kui pärast arvuti skannimist ning pahavarast ja viirustest puhastamist näete endiselt lunavara hüpikaknaid, mis nõuavad tasu või teie failid hävitatakse, on see hea märk sellest, et ruuter on nakatunud.
-
Kui külastate tavalisi veebisaite, kuid teid suunatakse ümber kummalistele veebisaitidele, mida te ei tunne, võib see viidata sellele, et teie ruuter on nakatunud. Mõnikord võivad need saidid olla võltsitud saidid, mis näevad välja sarnased päris saidiga.
Kui teid suunatakse ümber saitidele, mis ei näe õiged välja, ärge kunagi klõpsake linkidel ega sisestage oma konto sisselogimisandmeid. Selle asemel tehke juhiseid, et teha kindlaks, kas selle käitumise põhjuseks on viirus.
-
Kui klõpsate Google'i otsingu linkidel ja satute ootamatule veebilehele, mis ei näe õige välja, võib see olla veel üks märk sellest, et ruuter on nakatunud pahavaraga.
Kuidas parandada nakatunud ruuterit
Ruuteri nakatumise kontrollimiseks käivitage saadaolevate võrgutööriistade abil skannimine. Neid on saadaval palju, kuid valige üks, mis pärineb tuntud ja usaldusväärsest allikast. Üks näide on F-Secure, mis skannib ruuterit ja teeb kindlaks, kas viirus on ruuteri DNS-i sätteid häkkinud.
Kui teie ruuter on puhas, näete rohelise taustaga teadet, mis näitab, et ruuter on puhas.
Teine näide on Symanteci skannimine, mis kontrollib spetsiaalselt VPNFilteri troojalast. Kontrolli käivitamiseks märkige ruut, mis näitab, et nõustute tingimustega, ja seejärel Run VPNFilter Check.
Lugege alati teenusetingimusi ja privaatsuslepingut. Aeg-aj alt püütakse isikuandmete kogumise ja kasutamise osas salakaval olla.
Kui mõni skannimine näitab, et teie ruuter on nakatunud, toimige järgmiselt.
-
Lähtestage ruuterPaljudel juhtudel ei puhasta ruuteri taaskäivitamine seda viirusinfektsioonist põhjalikult. Selle asemel tehke ruuteri täielik lähtestamine. See protsess nõuab tavaliselt terava eseme, näiteks nööpnõela, sisestamist väikesesse auku ja nupu vajutamist mitu sekundit. Tehase lähtestamise juhised leiate tootja veebisaidilt.
Täielik tehase lähtestamine kustutab ruuterist kõik seaded. Peate kõik seaded uuesti konfigureerima, nii et lähtestage tehaseseadetele ainult siis, kui olete kindel, et ruuteri on nakatanud viirus või troojalane.
- Värskendage püsivara Kui teie Interneti-teenuse pakkuja andis ruuteri, on tõenäoline, et Interneti-teenuse pakkuja saadab püsivara värskendused ruuterile automaatselt. Kui olete ruuteri omanik, külastage oma ruuteri mudeli uusima püsivara värskenduse otsimiseks ja allalaadimiseks tootja veebisaiti. See protsess tagab, et ruuteril on uusimad paigad, mis kaitsevad uusimate viiruste eest.
-
Muutke administraatori parooli. Viiruste või troojalaste ruuteri uuesti nakatamise vältimiseks muutke administraatori parool kohe keerulisemaks. Hea parool on teie parim kaitse nakatunud ruuteri vastu.
- Pärast viiruse kustutamist käivitage täielik viirusetõrjekontroll kõikides seadmetes, mis ühenduvad nakatunud ruuteriga.