Близу
Мени

Може ли рутер добити вирус?

Рутер је подједнако рањив на заразу вирусом као и рачунар. Чест разлог зашто се рутери инфицирају је тај што је власник заборавио да промени подразумевану лозинку администратора.

Како рутер може добити вирус?

Рутер може добити вирус ако хакери могу да прођу кроз почетни екран за пријаву и измене подешавања рутера. У неким случајевима, вируси могу да модификују уграђени фирмвер који контролише софтвер рутера.

Како да омогућите уграђени заштитни зид вашег бежичног рутера

Не морате да бацате заражени рутер – поправите, а затим заштитите тај уређај од даљих инфекција у будућности.

Два уобичајена вируса рутера који су заразили хиљаде рутера у прошлости укључују Свитцхер Тројан и ВПНФилтер.

Како тројански вирус Свитцхер инфицира рутере

Свитцхер Тројанац инфицира Андроид паметни телефон преко апликације или кликом на а пхисхинг емаил. Након тога се заражени Андроид телефон повезује на било коју Ви-Фи мрежу:

  • Тројанац комуницира са централним сервером да би пријавио име идентификације те мреже.
  • Затим покушава да се пријави на рутер користећи подразумевану администраторску лозинку марке рутера, као и да тестира друге лозинке.
  • Ако се пријави, тројанац мења подразумеване адресе ДНС сервера у ДНС сервер под контролом произвођача вируса.
  • Алтернативни ДНС сервер преусмерава сав интернет саобраћај са те Ви-Фи мреже преко нових сервера, који покушавају да уклоне осетљиве информације као што су подаци о банковном рачуну и кредитној картици, акредитиви за пријаву и више.
  • Понекад лажни ДНС сервери враћају алтернативну веб локацију (као што је Паипал или веб локација ваше банке) да би извукли ваше податке за пријаву.

Обичан ДНС сервер претвара УРЛ који унесете у веб прегледач (као што је гоогле.цом) у ИП адресу. Свитцхер ИП мења исправне ДНС поставке рутера (за ДНС сервере вашег интернет провајдера) на ДНС сервере хакера. Компромитовани ДНС сервери затим дају претраживачу нетачне ИП адресе за веб локације које посећујете.

Како вирус ВПНФилтер инфицира рутере

ВПНФилтер инфицира кућне Ви-Фи рутере на исти начин на који то ради Свитцхер Тројан. Обично је уређај који се повезује на Ви-Фи мрежу заражен и тај софтвер продире у кућни рутер. Ова инфекција се дешава у три фазе.

  • Фаза 1: Учитавач малвера инфицира фирмвер рутера. Овај код инсталира додатни злонамерни софтвер на рутер.
  • 2. фаза: Код прве фазе инсталира додатни код који се налази на рутеру и обавља радње попут прикупљања датотека и података са уређаја повезаних на мрежу. Такође покушава да покрене команде на даљину на тим уређајима.
  • Фаза 3: Малвер друге фазе инсталира додатне злонамерне додатке који раде ствари попут надгледања мрежног саобраћаја како би ухватили осетљиве корисничке информације. Други додатак се зове Сслер, који претвара безбедни ХТТПС веб саобраћај (на пример када се пријавите у своју банку налог) у небезбедни ХТТП саобраћај тако да хакери могу да извуку ваше акредитиве за пријаву или налог информације.

За разлику од већине вируса рутера који се бришу када поново покренете рутер, код ВПНфилтера остаје уграђен у фирмвер након поновног покретања. Једини начин да очистите вирус са рутера је да извршите потпуно ресетовање на фабричка подешавања пратећи упутства произвођача за враћање на фабричка подешавања.

Постоје додатни вируси рутера на интернету и сви прате исту тактику. Ови вируси прво инфицирају уређај. Када се тај уређај повеже на Ви-Фи мрежу, вирус покушава да се пријави на рутер користећи подразумевану лозинку или провером лоше креиране лозинке.

Да ли мој рутер има вирус?

Ако се на вашој мрежи дешавају следећа понашања, постоји шанса да ваш рутер буде заражен.

  1. Када посетите веб локације које би требало да буду безбедне (као што су Паипал или ваша банка), али не видите икону катанца у пољу за УРЛ, можда сте заражени. Свака финансијска институција користи безбедан ХТТПС протокол. Ако не видите икону катанца, онда ваша кретања на тој веб локацији нису шифрована и хакери би могли да их виде.

    Локација иконе катанца на адресној траци веб прегледача.

  2. Временом, злонамерни софтвер може да потроши ЦПУ рачунара и успори перформансе. Малвер који ради на рачунару или на рутеру може изазвати ово понашање. У комбинацији са другим наведеним понашањима може значити да је рутер заражен.

    Висок ЦПУ на рачунару

  3. Ако, након скенирања и чишћења рачунара од малвера и вируса, и даље видите искачући прозор за рансомваре виндовс који захтева плаћање или ће ваше датотеке бити уништене, то је добар показатељ да је рутер заражен.

    Пример искачућег прозора за рансомваре
    Андреј Попов / Гетти Имагес

  4. Када посетите нормалне веб локације, али сте преусмерени на чудне веб локације које не препознајете, то може указивати на то да је ваш рутер заражен. Понекад те локације могу бити лажне локације које изгледају слично стварном сајту.

    Лажна веб страница банке

    Ако будете преусмерени на сајтове који не изгледају како треба, никада не кликните ни на једну везу нити унесите податке за пријаву на налог. Уместо тога, прођите кроз кораке да бисте утврдили да ли вирус изазива такво понашање.

  5. Ако кликнете на везе за Гоогле претрагу и завршите на неочекиваној веб страници која не изгледа како треба, то би могао бити још један знак да је рутер заражен малвером.

    Кликом на резултате Гоогле претраге

Како поправити заражени рутер

Да бисте проверили да ли је ваш рутер заражен, покрените скенирање помоћу доступних онлајн алата. Има их много доступних, али изаберите онај који долази из познатог и поузданог извора. Један пример је Ф-Сецуре, који скенира рутер и утврђује да ли је вирус хаковао ДНС подешавања рутера.

Резултати скенирања рутера из Ф-Сецуре-а

Ако је ваш рутер чист, видећете поруку са зеленом позадином која означава да је чист.

Други пример је Симантец скенирање који посебно проверава ВПНФилтер Тројан. Да бисте покренули скенирање, потврдите избор у пољу за потврду да бисте назначили да се слажете са условима, а затим изаберите Покрените проверу ВПНФилтер.

Скенирање Симантец ВПНфилтера

Увек прочитајте Услове коришћења услуге и Уговор о приватности. Повремено, неко покушава да буде подмукао о томе како прикупља и користи личне податке.

Ако било које скенирање укаже да је ваш рутер заражен, предузмите следеће кораке:

  1. Ресетујте рутер. У многим случајевима, поновно покретање рутера неће га у потпуности очистити од вирусне инфекције. Уместо тога, извршите а потпуно ресетовање рутера. Овај процес обично захтева убацивање оштрог предмета попут игле у малу рупу и притискање дугмета неколико секунди. Проверите веб локацију произвођача за упутства за ресетовање на фабричка подешавања.

    Потпуно фабричко ресетовање брише сва подешавања са рутера. Мораћете поново да конфигуришете сва подешавања, тако да извршите ресетовање на фабричка подешавања само ако сте сигурни да је вирус или тројанац заразио рутер.

  2. Ажурирајте фирмвер. Ако је ваш ИСП обезбедио рутер, велике су шансе да ИСП аутоматски гура ажурирања фирмвера на рутер. Ако поседујете рутер, посетите веб локацију произвођача да бисте потражили и преузели најновије ажурирање фирмвера за ваш модел рутера. Овај процес осигурава да рутер има најновије закрпе за заштиту од најновијих вируса.

  3. Промените лозинку администратора. Да би се спречило било вируси или тројанци од реинфицирања рутера, одмах промените лозинку администратора на нешто сложеније. Добра лозинка је ваша најбоља одбрана од зараженог рутера.

    Креирање снажног система лозинки
    Промена лозинке за Нетгеар рутер

  4. Након што обришете вирус, покрените а потпуно антивирусно скенирање на свим уређајима који се повезују на заражени рутер.