آیا روتر می تواند ویروس بگیرد؟

فهرست مطالب:

آیا روتر می تواند ویروس بگیرد؟
آیا روتر می تواند ویروس بگیرد؟
Anonim

روتر به اندازه رایانه در برابر آلوده شدن به ویروس آسیب پذیر است. یکی از دلایل رایج آلوده شدن روترها این است که مالک فراموش کرده است رمز عبور پیش فرض مدیر را تغییر دهد.

چگونه روتر می تواند ویروس بگیرد؟

اگر هکرها بتوانند از صفحه ورود اولیه عبور کرده و تنظیمات روتر را تغییر دهند، یک روتر می تواند ویروسی شود. در برخی موارد، ویروس‌ها می‌توانند سفت‌افزار تعبیه‌شده را که نرم‌افزار روتر را کنترل می‌کند، تغییر دهند.

نیازی ندارید که یک روتر آلوده را از بین ببرید و سپس از آن دستگاه در برابر عفونت های بیشتر در آینده محافظت کنید.

دو ویروس رایج روتر که در گذشته هزاران روتر را آلوده کرده اند عبارتند از Switcher Trojan و VPNFilter.

چگونه ویروس تروجان Switcher روترها را آلوده می کند

تروجان Switcher یک تلفن هوشمند اندرویدی را از طریق یک برنامه یا با کلیک روی ایمیل فیشینگ آلوده می کند. پس از آن تلفن Android آلوده به هر شبکه Wi-Fi متصل می شود:

  • تروجان با یک سرور مرکزی ارتباط برقرار می کند تا نام شناسایی آن شبکه را گزارش کند.
  • سپس سعی می کند با استفاده از رمز عبور مدیر پیش فرض نام تجاری روتر و همچنین آزمایش رمزهای عبور دیگر، به روتر وارد شود.
  • اگر وارد شود، تروجان آدرس‌های سرور DNS پیش‌فرض را به یک سرور DNS تحت کنترل ویروس‌ساز تغییر می‌دهد.
  • سرور DNS جایگزین، تمام ترافیک اینترنت را از آن شبکه Wi-Fi از طریق سرورهای جدید هدایت می کند، که سعی در حذف اطلاعات حساس مانند جزئیات حساب بانکی و کارت اعتباری، اعتبار ورود به سیستم و موارد دیگر دارد.
  • گاهی اوقات سرورهای DNS جعلی یک وب‌سایت جایگزین (مانند Paypal یا وب‌سایت بانک شما) را برای حذف جزئیات ورود شما برمی‌گردانند.

یک سرور DNS معمولی URL را که تایپ می کنید در یک مرورگر وب (مانند google.com) به آدرس IP تبدیل می کند. Switcher IP تنظیمات صحیح DNS روتر (برای سرورهای DNS ارائه دهنده اینترنت شما) را به سرورهای DNS هکر تغییر می دهد. سپس سرورهای DNS در معرض خطر، آدرس‌های IP نادرستی را برای وب‌سایت‌هایی که بازدید می‌کنید در اختیار مرورگر قرار می‌دهند.

چگونه ویروس VPNFilter روترها را آلوده می کند

VPNFilter روترهای Wi-Fi خانگی را مانند Switcher Trojan آلوده می کند. معمولاً دستگاهی که به شبکه وای فای متصل می شود آلوده می شود و آن نرم افزار به روتر خانه نفوذ می کند. این عفونت در سه مرحله رخ می دهد.

  • مرحله 1: یک بارکننده بدافزار سفت‌افزار روتر را آلوده می‌کند. این کد بدافزار اضافی را روی روتر نصب می‌کند.
  • مرحله ۲: کد مرحله اول کد اضافی را نصب می کند که روی روتر قرار دارد و اقداماتی مانند جمع آوری فایل ها و داده ها از دستگاه های متصل به شبکه را انجام می دهد. همچنین سعی می کند دستورات را از راه دور روی آن دستگاه ها اجرا کند.
  • مرحله 3: بدافزار مرحله دوم پلاگین های مخرب دیگری را نصب می کند که کارهایی مانند نظارت بر ترافیک شبکه را برای گرفتن اطلاعات حساس کاربر انجام می دهد. افزونه دیگری Ssler نام دارد که ترافیک وب امن HTTPS (مانند زمانی که وارد حساب بانکی خود می شوید) را به ترافیک HTTP ناامن تبدیل می کند تا هکرها بتوانند اعتبار ورود یا اطلاعات حساب شما را استخراج کنند.

برخلاف بیشتر ویروس‌های روتر که هنگام راه‌اندازی مجدد روتر پاک می‌شوند، کد VPNfilter پس از راه‌اندازی مجدد در میان‌افزار جاسازی می‌شود. تنها راه برای پاکسازی ویروس از روتر، انجام یک بازنشانی کامل کارخانه به دنبال دستورالعمل های کارخانه سازنده است.

ویروس‌های روتر دیگری در اینترنت وجود دارد و همه از یک تاکتیک پیروی می‌کنند. این ویروس ها ابتدا یک دستگاه را آلوده می کنند. هنگامی که آن دستگاه به یک شبکه Wi-Fi متصل می شود، ویروس سعی می کند با استفاده از رمز عبور پیش فرض یا با بررسی رمز عبور نامناسب به روتر وارد شود.

آیا روتر من ویروس دارد؟

اگر رفتارهای زیر در شبکه شما اتفاق می افتد، این احتمال وجود دارد که روتر شما آلوده شود.

  1. وقتی از وب‌سایت‌هایی بازدید می‌کنید که باید ایمن باشند (مانند Paypal یا بانکتان)، اما نماد قفل را در قسمت URL نمی‌بینید، ممکن است آلوده شده باشید. هر موسسه مالی از پروتکل امن HTTPS استفاده می کند. اگر نماد قفل را نمی بینید، حرکات شما در آن وب سایت رمزگذاری نشده است و توسط هکرها قابل مشاهده است.

    Image
    Image
  2. به مرور زمان، بدافزارها می توانند CPU کامپیوتر را مصرف کنند و عملکرد را کاهش دهند. بدافزاری که روی رایانه یا روتر اجرا می شود می تواند این رفتار را ایجاد کند. ترکیب با سایر رفتارهای ذکر شده ممکن است به این معنی باشد که روتر آلوده شده است.

    Image
    Image
  3. اگر پس از اسکن و پاکسازی رایانه از بدافزارها و ویروس‌ها، همچنان پنجره‌های بازشو باج‌افزاری را مشاهده می‌کنید که درخواست پرداخت می‌کنند یا فایل‌های شما از بین می‌رود، به خوبی نشان می‌دهد که روتر آلوده شده است.

    Image
    Image
  4. وقتی از وب‌سایت‌های معمولی بازدید می‌کنید اما به وب‌سایت‌های عجیب و غریبی که نمی‌شناسید هدایت می‌شوید، می‌تواند نشان دهنده آلوده بودن روتر شما باشد. گاهی اوقات ممکن است آن سایت ها سایت های جعلی باشند که شبیه به سایت واقعی هستند.

    Image
    Image

    اگر به سایت‌هایی هدایت می‌شوید که ظاهر درستی ندارند، هرگز روی پیوندها کلیک نکنید یا جزئیات ورود به حساب خود را وارد نکنید. درعوض، مراحل را طی کنید تا تعیین کنید آیا ویروسی باعث این رفتار شده است یا خیر.

  5. اگر روی پیوندهای جستجوی Google کلیک کنید و به صفحه وب غیرمنتظره ای رسیدید که درست به نظر نمی رسد، می تواند نشانه دیگری از آلوده شدن روتر به بدافزار باشد.

    Image
    Image

چگونه یک روتر آلوده را تعمیر کنیم

برای بررسی اینکه آیا روتر شما آلوده است، با استفاده از ابزارهای آنلاین موجود اسکن را اجرا کنید.بسیاری از این موارد موجود است، اما یکی را انتخاب کنید که از یک منبع شناخته شده و قابل اعتماد باشد. یک مثال F-Secure است که روتر را اسکن می کند و تعیین می کند که آیا ویروسی تنظیمات DNS روتر را هک کرده است.

Image
Image

اگر روتر شما تمیز باشد، پیامی با پس زمینه سبز نشان می دهد که تمیز است.

مثال دیگر اسکن Symantec است که به طور خاص تروجان VPNFilter را بررسی می کند. برای اجرای اسکن، کادر را برای نشان دادن موافقت با شرایط انتخاب کنید و سپس Run VPNFilter Check را انتخاب کنید. را انتخاب کنید.

Image
Image

همیشه شرایط خدمات و قرارداد حفظ حریم خصوصی را بخوانید. گاهی اوقات، کسی سعی می‌کند در مورد نحوه جمع‌آوری و استفاده از داده‌های شخصی، یواشکی باشد.

اگر هر گونه اسکن نشان می دهد که روتر شما آلوده شده است، مراحل زیر را انجام دهید:

  1. روتر را بازنشانی کنیددر بسیاری از موارد، راه اندازی مجدد روتر به طور کامل آن را از عفونت ویروسی پاک نمی کند. در عوض، بازنشانی کامل روتر را انجام دهید. این فرآیند معمولاً مستلزم قرار دادن یک جسم نوک تیز مانند پین در یک سوراخ کوچک و فشار دادن دکمه برای چند ثانیه است. برای دستورالعمل‌های بازنشانی کارخانه، وب‌سایت سازنده را بررسی کنید.

    بازنشانی کامل کارخانه تمام تنظیمات روتر را پاک می کند. شما باید دوباره همه تنظیمات را پیکربندی کنید، بنابراین فقط در صورتی که مطمئن هستید که یک ویروس یا تروجان روتر را آلوده کرده است، بازنشانی کارخانه را انجام دهید.

  2. به‌روزرسانی سیستم‌افزار اگر ISP شما روتر را ارائه کرده است، به احتمال زیاد ISP به‌روزرسانی‌های میان‌افزار را به‌طور خودکار به روتر ارسال می‌کند. اگر صاحب روتر هستید، از وب سایت سازنده بازدید کنید تا آخرین به روز رسانی سیستم عامل مدل روتر خود را جستجو و دانلود کنید. این فرآیند تضمین می‌کند که روتر جدیدترین وصله‌ها را برای محافظت در برابر جدیدترین ویروس‌ها دارد.
  3. رمز عبور سرپرست را تغییر دهید. برای جلوگیری از آلوده کردن مجدد روتر توسط ویروس ها یا تروجان ها، بلافاصله رمز عبور مدیر را به چیزی پیچیده تر تغییر دهید. یک رمز عبور خوب بهترین دفاع شما در برابر روتر آلوده است.

    Image
    Image
  4. بعد از پاکسازی ویروس، اسکن کامل آنتی ویروس را روی همه دستگاه هایی که به روتر آلوده متصل می شوند اجرا کنید.

توصیه شده: