Fermer
Menu

Un routeur peut-il attraper un virus ?

Un routeur est aussi vulnérable à l'infection par un virus qu'un ordinateur. Une raison courante pour laquelle les routeurs sont infectés est que le propriétaire a oublié de modifier le mot de passe administrateur par défaut.

Comment un routeur peut-il attraper un virus?

Un routeur peut attraper un virus si les pirates peuvent accéder à l'écran de connexion initial et modifier les paramètres du routeur. Dans certains cas, les virus peuvent modifier le micrologiciel intégré qui contrôle le logiciel du routeur.

Comment activer le pare-feu intégré de votre routeur sans fil

Vous n'avez pas besoin de jeter un routeur infecté: réparez puis protégez cet appareil contre d'autres infections à l'avenir.

Deux virus de routeur courants qui ont infecté des milliers de routeurs dans le passé incluent le Cheval de Troie Switcher et VPNFiltre.

Comment le virus cheval de Troie Switcher infecte les routeurs

Le cheval de Troie Switcher infecte un smartphone Android via une application ou par un clic sur un

e-mail d'hameçonnage. Après que le téléphone Android infecté se connecte à n'importe quel réseau Wi-Fi:

  • Le cheval de Troie communique avec un serveur central pour signaler le nom de l'identification de ce réseau.
  • Il tente ensuite de se connecter au routeur à l'aide du mot de passe administrateur par défaut de la marque du routeur, ainsi que de tester d'autres mots de passe.
  • S'il se connecte, le cheval de Troie modifie les adresses de serveur DNS par défaut en un serveur DNS sous le contrôle du créateur de virus.
  • Le serveur DNS alternatif redirige tout le trafic Internet de ce réseau Wi-Fi via les nouveaux serveurs, qui tentent de supprimer des informations sensibles telles que les détails de compte bancaire et de carte de crédit, les informations de connexion et Suite.
  • Parfois, les faux serveurs DNS renvoient un autre site Web (comme Paypal ou le site Web de votre banque) pour récupérer vos informations de connexion.

Un serveur DNS classique convertit l'URL que vous saisissez dans un navigateur Web (comme google.com) en une adresse IP. Switcher IP modifie les paramètres DNS corrects du routeur (pour les serveurs DNS de votre fournisseur d'accès Internet) aux serveurs DNS du pirate. Les serveurs DNS compromis fournissent alors au navigateur des adresses IP incorrectes pour les sites Web que vous visitez.

Comment le virus VPNFilter infecte les routeurs

VPNFilter infecte les routeurs Wi-Fi domestiques de la même manière que Switcher Trojan. Habituellement, un appareil se connectant au réseau Wi-Fi est infecté et ce logiciel pénètre dans le routeur domestique. Cette infection se produit en trois étapes.

  • Étape 1: Un chargeur de malware infecte le firmware du routeur. Ce code installe des logiciels malveillants supplémentaires sur le routeur.
  • Étape 2: le code de la première étape installe un code supplémentaire qui réside sur le routeur et effectue des actions telles que la collecte de fichiers et de données à partir de périphériques connectés au réseau. Il tente également d'exécuter des commandes à distance sur ces appareils.
  • Étape 3: Le programme malveillant de deuxième étape installe des plug-ins malveillants supplémentaires qui permettent, par exemple, de surveiller le trafic réseau pour capturer des informations utilisateur sensibles. Un autre module complémentaire s'appelle Ssler, qui convertit le trafic Web HTTPS sécurisé (comme lorsque vous vous connectez à votre banque compte) dans un trafic HTTP non sécurisé afin que les pirates puissent extraire vos identifiants de connexion ou votre compte informations.

Contrairement à la plupart des virus de routeur qui sont effacés lorsque vous redémarrez un routeur, le code VPNfilter reste intégré au micrologiciel après un redémarrage. La seule façon de nettoyer le virus d'un routeur est d'effectuer une réinitialisation d'usine complète en suivant les instructions de réinitialisation d'usine du fabricant.

Il existe d'autres virus de routeur sur Internet, et tous suivent la même tactique. Ces virus infectent d'abord un appareil. Lorsque cet appareil se connecte à un réseau Wi-Fi, le virus tente de se connecter au routeur en utilisant le mot de passe par défaut ou en recherchant un mot de passe mal créé.

Mon routeur a-t-il un virus?

Si les comportements suivants se produisent sur votre réseau, il est possible que votre routeur soit infecté.

  1. Lorsque vous visitez des sites Web qui devraient être sécurisés (comme Paypal ou votre banque), mais que vous ne voyez pas l'icône de verrouillage dans le champ URL, vous pourriez être infecté. Chaque institution financière utilise le protocole sécurisé HTTPS. Si vous ne voyez pas l'icône de verrouillage, vos mouvements sur ce site Web ne sont pas cryptés et peuvent être consultés par des pirates.

    L'emplacement de l'icône de verrouillage sur une barre d'adresse de navigateur Web.

  2. Au fil du temps, les logiciels malveillants peuvent consommer le processeur de l'ordinateur et ralentir les performances. Les logiciels malveillants exécutés sur l'ordinateur ou sur le routeur peuvent provoquer ce comportement. Combiné avec les autres comportements répertoriés, cela peut signifier que le routeur est infecté.

    CPU élevé sur un ordinateur

  3. Si, après avoir analysé et nettoyé l'ordinateur des logiciels malveillants et des virus, vous voyez toujours une fenêtre contextuelle de ransomware windows exigeant le paiement ou vos fichiers seront détruits, c'est une bonne indication que le routeur est infecté.

    Exemple de fenêtre pop-up de ransomware
    Andrey Popov / Getty Images

  4. Lorsque vous visitez des sites Web normaux mais que vous êtes redirigé vers des sites Web étranges que vous ne reconnaissez pas, cela peut indiquer que votre routeur est infecté. Parfois, ces sites peuvent être des sites frauduleux qui ressemblent au site réel.

    Un faux site bancaire

    Si vous êtes redirigé vers des sites qui ne semblent pas corrects, ne cliquez jamais sur des liens et ne saisissez jamais les informations de connexion de votre compte. Au lieu de cela, suivez les étapes pour déterminer si un virus est à l'origine du comportement.

  5. Si vous cliquez sur les liens de recherche Google et que vous vous retrouvez sur une page Web inattendue qui ne semble pas correcte, cela pourrait être un autre signe que le routeur est infecté par un logiciel malveillant.

    En cliquant sur les résultats de recherche Google

Comment réparer un routeur infecté

Pour vérifier si votre routeur est infecté, exécutez une analyse à l'aide des outils en ligne disponibles. Il en existe beaucoup, mais choisissez-en un qui provient d'une source connue et fiable. Un exemple est F-Secure, qui scanne le routeur et détermine si un virus a piraté les paramètres DNS du routeur.

Résultats de l'analyse du routeur à partir de F-Secure

Si votre routeur est propre, vous verrez un message avec un fond vert indiquant qu'il est propre.

Un autre exemple est le Analyse Symantec qui recherche spécifiquement le cheval de Troie VPNFilter. Pour exécuter l'analyse, cochez la case pour indiquer que vous acceptez les conditions, puis sélectionnez Exécuter la vérification VPNFilter.

L'analyse du filtre VPN Symantec

Lisez toujours les conditions d'utilisation et l'accord de confidentialité. Parfois, on essaie d'être sournois sur la façon dont il collecte et utilise les données personnelles.

Si des analyses indiquent que votre routeur est infecté, procédez comme suit:

  1. Réinitialiser le routeur. Dans de nombreux cas, le redémarrage du routeur ne le nettoiera pas complètement d'une infection virale. Au lieu de cela, effectuez un réinitialisation complète du routeur. Ce processus nécessite généralement d'insérer un objet pointu comme une épingle dans un petit trou et d'appuyer sur le bouton pendant plusieurs secondes. Consultez le site Web du fabricant pour obtenir des instructions de réinitialisation d'usine.

    Une réinitialisation complète des paramètres d'usine efface tous les paramètres du routeur. Vous devrez reconfigurer tous les paramètres à nouveau, donc n'effectuez une réinitialisation d'usine que si vous êtes sûr qu'un virus ou un cheval de Troie a infecté le routeur.

  2. Mettre à jour le firmware. Si votre FAI a fourni le routeur, il est probable que le FAI envoie automatiquement les mises à jour du micrologiciel au routeur. Si vous possédez le routeur, visitez le site Web du fabricant pour rechercher et télécharger le dernière mise à jour du firmware pour votre modèle de routeur. Ce processus garantit que le routeur dispose des derniers correctifs pour se protéger des derniers virus.

  3. Changer le mot de passe administrateur. Pour empêcher tout virus ou chevaux de Troie de réinfecter le routeur, immédiatement changer le mot de passe administrateur à quelque chose de plus complexe. Un bon mot de passe est votre meilleure défense contre un routeur infecté.

    Créer un système de mot de passe fort
    Changer le mot de passe d'un routeur Netgear

  4. Après avoir éliminé le virus, exécutez un analyse antivirus complète sur tous les appareils qui se connectent au routeur infecté.