روتر به اندازه رایانه در برابر آلوده شدن به ویروس آسیب پذیر است. یکی از دلایل رایج آلوده شدن روترها این است که مالک فراموش کرده است رمز عبور پیش فرض مدیر را تغییر دهد.
چگونه روتر می تواند ویروس بگیرد؟
اگر هکرها بتوانند از صفحه ورود اولیه عبور کرده و تنظیمات روتر را تغییر دهند، یک روتر می تواند ویروسی شود. در برخی موارد، ویروسها میتوانند سفتافزار تعبیهشده را که نرمافزار روتر را کنترل میکند، تغییر دهند.
نیازی ندارید که یک روتر آلوده را از بین ببرید و سپس از آن دستگاه در برابر عفونت های بیشتر در آینده محافظت کنید.
دو ویروس رایج روتر که در گذشته هزاران روتر را آلوده کرده اند عبارتند از Switcher Trojan و VPNFilter.
چگونه ویروس تروجان Switcher روترها را آلوده می کند
تروجان Switcher یک تلفن هوشمند اندرویدی را از طریق یک برنامه یا با کلیک روی ایمیل فیشینگ آلوده می کند. پس از آن تلفن Android آلوده به هر شبکه Wi-Fi متصل می شود:
- تروجان با یک سرور مرکزی ارتباط برقرار می کند تا نام شناسایی آن شبکه را گزارش کند.
- سپس سعی می کند با استفاده از رمز عبور مدیر پیش فرض نام تجاری روتر و همچنین آزمایش رمزهای عبور دیگر، به روتر وارد شود.
- اگر وارد شود، تروجان آدرسهای سرور DNS پیشفرض را به یک سرور DNS تحت کنترل ویروسساز تغییر میدهد.
- سرور DNS جایگزین، تمام ترافیک اینترنت را از آن شبکه Wi-Fi از طریق سرورهای جدید هدایت می کند، که سعی در حذف اطلاعات حساس مانند جزئیات حساب بانکی و کارت اعتباری، اعتبار ورود به سیستم و موارد دیگر دارد.
- گاهی اوقات سرورهای DNS جعلی یک وبسایت جایگزین (مانند Paypal یا وبسایت بانک شما) را برای حذف جزئیات ورود شما برمیگردانند.
یک سرور DNS معمولی URL را که تایپ می کنید در یک مرورگر وب (مانند google.com) به آدرس IP تبدیل می کند. Switcher IP تنظیمات صحیح DNS روتر (برای سرورهای DNS ارائه دهنده اینترنت شما) را به سرورهای DNS هکر تغییر می دهد. سپس سرورهای DNS در معرض خطر، آدرسهای IP نادرستی را برای وبسایتهایی که بازدید میکنید در اختیار مرورگر قرار میدهند.
چگونه ویروس VPNFilter روترها را آلوده می کند
VPNFilter روترهای Wi-Fi خانگی را مانند Switcher Trojan آلوده می کند. معمولاً دستگاهی که به شبکه وای فای متصل می شود آلوده می شود و آن نرم افزار به روتر خانه نفوذ می کند. این عفونت در سه مرحله رخ می دهد.
- مرحله 1: یک بارکننده بدافزار سفتافزار روتر را آلوده میکند. این کد بدافزار اضافی را روی روتر نصب میکند.
- مرحله ۲: کد مرحله اول کد اضافی را نصب می کند که روی روتر قرار دارد و اقداماتی مانند جمع آوری فایل ها و داده ها از دستگاه های متصل به شبکه را انجام می دهد. همچنین سعی می کند دستورات را از راه دور روی آن دستگاه ها اجرا کند.
- مرحله 3: بدافزار مرحله دوم پلاگین های مخرب دیگری را نصب می کند که کارهایی مانند نظارت بر ترافیک شبکه را برای گرفتن اطلاعات حساس کاربر انجام می دهد. افزونه دیگری Ssler نام دارد که ترافیک وب امن HTTPS (مانند زمانی که وارد حساب بانکی خود می شوید) را به ترافیک HTTP ناامن تبدیل می کند تا هکرها بتوانند اعتبار ورود یا اطلاعات حساب شما را استخراج کنند.
برخلاف بیشتر ویروسهای روتر که هنگام راهاندازی مجدد روتر پاک میشوند، کد VPNfilter پس از راهاندازی مجدد در میانافزار جاسازی میشود. تنها راه برای پاکسازی ویروس از روتر، انجام یک بازنشانی کامل کارخانه به دنبال دستورالعمل های کارخانه سازنده است.
ویروسهای روتر دیگری در اینترنت وجود دارد و همه از یک تاکتیک پیروی میکنند. این ویروس ها ابتدا یک دستگاه را آلوده می کنند. هنگامی که آن دستگاه به یک شبکه Wi-Fi متصل می شود، ویروس سعی می کند با استفاده از رمز عبور پیش فرض یا با بررسی رمز عبور نامناسب به روتر وارد شود.
آیا روتر من ویروس دارد؟
اگر رفتارهای زیر در شبکه شما اتفاق می افتد، این احتمال وجود دارد که روتر شما آلوده شود.
-
وقتی از وبسایتهایی بازدید میکنید که باید ایمن باشند (مانند Paypal یا بانکتان)، اما نماد قفل را در قسمت URL نمیبینید، ممکن است آلوده شده باشید. هر موسسه مالی از پروتکل امن HTTPS استفاده می کند. اگر نماد قفل را نمی بینید، حرکات شما در آن وب سایت رمزگذاری نشده است و توسط هکرها قابل مشاهده است.
-
به مرور زمان، بدافزارها می توانند CPU کامپیوتر را مصرف کنند و عملکرد را کاهش دهند. بدافزاری که روی رایانه یا روتر اجرا می شود می تواند این رفتار را ایجاد کند. ترکیب با سایر رفتارهای ذکر شده ممکن است به این معنی باشد که روتر آلوده شده است.
-
اگر پس از اسکن و پاکسازی رایانه از بدافزارها و ویروسها، همچنان پنجرههای بازشو باجافزاری را مشاهده میکنید که درخواست پرداخت میکنند یا فایلهای شما از بین میرود، به خوبی نشان میدهد که روتر آلوده شده است.
-
وقتی از وبسایتهای معمولی بازدید میکنید اما به وبسایتهای عجیب و غریبی که نمیشناسید هدایت میشوید، میتواند نشان دهنده آلوده بودن روتر شما باشد. گاهی اوقات ممکن است آن سایت ها سایت های جعلی باشند که شبیه به سایت واقعی هستند.
اگر به سایتهایی هدایت میشوید که ظاهر درستی ندارند، هرگز روی پیوندها کلیک نکنید یا جزئیات ورود به حساب خود را وارد نکنید. درعوض، مراحل را طی کنید تا تعیین کنید آیا ویروسی باعث این رفتار شده است یا خیر.
-
اگر روی پیوندهای جستجوی Google کلیک کنید و به صفحه وب غیرمنتظره ای رسیدید که درست به نظر نمی رسد، می تواند نشانه دیگری از آلوده شدن روتر به بدافزار باشد.
چگونه یک روتر آلوده را تعمیر کنیم
برای بررسی اینکه آیا روتر شما آلوده است، با استفاده از ابزارهای آنلاین موجود اسکن را اجرا کنید.بسیاری از این موارد موجود است، اما یکی را انتخاب کنید که از یک منبع شناخته شده و قابل اعتماد باشد. یک مثال F-Secure است که روتر را اسکن می کند و تعیین می کند که آیا ویروسی تنظیمات DNS روتر را هک کرده است.
اگر روتر شما تمیز باشد، پیامی با پس زمینه سبز نشان می دهد که تمیز است.
مثال دیگر اسکن Symantec است که به طور خاص تروجان VPNFilter را بررسی می کند. برای اجرای اسکن، کادر را برای نشان دادن موافقت با شرایط انتخاب کنید و سپس Run VPNFilter Check را انتخاب کنید. را انتخاب کنید.
همیشه شرایط خدمات و قرارداد حفظ حریم خصوصی را بخوانید. گاهی اوقات، کسی سعی میکند در مورد نحوه جمعآوری و استفاده از دادههای شخصی، یواشکی باشد.
اگر هر گونه اسکن نشان می دهد که روتر شما آلوده شده است، مراحل زیر را انجام دهید:
-
روتر را بازنشانی کنیددر بسیاری از موارد، راه اندازی مجدد روتر به طور کامل آن را از عفونت ویروسی پاک نمی کند. در عوض، بازنشانی کامل روتر را انجام دهید. این فرآیند معمولاً مستلزم قرار دادن یک جسم نوک تیز مانند پین در یک سوراخ کوچک و فشار دادن دکمه برای چند ثانیه است. برای دستورالعملهای بازنشانی کارخانه، وبسایت سازنده را بررسی کنید.
بازنشانی کامل کارخانه تمام تنظیمات روتر را پاک می کند. شما باید دوباره همه تنظیمات را پیکربندی کنید، بنابراین فقط در صورتی که مطمئن هستید که یک ویروس یا تروجان روتر را آلوده کرده است، بازنشانی کارخانه را انجام دهید.
- بهروزرسانی سیستمافزار اگر ISP شما روتر را ارائه کرده است، به احتمال زیاد ISP بهروزرسانیهای میانافزار را بهطور خودکار به روتر ارسال میکند. اگر صاحب روتر هستید، از وب سایت سازنده بازدید کنید تا آخرین به روز رسانی سیستم عامل مدل روتر خود را جستجو و دانلود کنید. این فرآیند تضمین میکند که روتر جدیدترین وصلهها را برای محافظت در برابر جدیدترین ویروسها دارد.
-
رمز عبور سرپرست را تغییر دهید. برای جلوگیری از آلوده کردن مجدد روتر توسط ویروس ها یا تروجان ها، بلافاصله رمز عبور مدیر را به چیزی پیچیده تر تغییر دهید. یک رمز عبور خوب بهترین دفاع شما در برابر روتر آلوده است.
- بعد از پاکسازی ویروس، اسکن کامل آنتی ویروس را روی همه دستگاه هایی که به روتر آلوده متصل می شوند اجرا کنید.