Kan en router få virus?

Innehållsförteckning:

Kan en router få virus?
Kan en router få virus?
Anonim

En router är lika sårbar för att bli infekterad med virus som en dator. En vanlig orsak till att routrar blir infekterade är att ägaren har glömt att ändra standardlösenordet för administratören.

Hur kan en router få virus?

En router kan få ett virus om hackare kan ta sig igenom den första inloggningsskärmen och ändra routerns inställningar. I vissa fall kan virus modifiera den inbäddade firmware som styr routerns programvara.

Du behöver inte slänga ut en infekterad router-reparation och sedan skydda enheten från ytterligare infektioner i framtiden.

Två vanliga routervirus som har infekterat tusentals routrar tidigare inkluderar Switcher Trojan och VPNFilter.

Hur Switcher Trojan Virus infekterar routrar

The Switcher Trojan infekterar en Android-smarttelefon via en app eller genom att klicka på ett nätfiskemeddelande. Efter det ansluter den infekterade Android-telefonen till valfritt Wi-Fi-nätverk:

  • Trojanen kommunicerar med en central server för att rapportera namnet på nätverkets identifiering.
  • Den försöker sedan logga in på routern med routermärkets standardadministratörslösenord, samt testar andra lösenord.
  • Om den loggar in, ändrar trojanen standard-DNS-serveradresserna till en DNS-server under virustillverkarens kontroll.
  • Den alternativa DNS-servern omdirigerar all internettrafik från det Wi-Fi-nätverket genom de nya servrarna, som försöker ta bort känslig information som bankkonto- och kreditkortsuppgifter, inloggningsuppgifter och mer.
  • Ibland returnerar de falska DNS-servrarna en alternativ webbplats (som Paypal eller din bankwebbplats) för att skrapa dina inloggningsuppgifter.

En vanlig DNS-server konverterar webbadressen du skriver till en webbläsare (som google.com) till en IP-adress. Switcher IP ändrar routerns korrekta DNS-inställningar (för din internetleverantörs DNS-servrar) till hackarens DNS-servrar. De komprometterade DNS-servrarna förser sedan webbläsaren med felaktiga IP-adresser för de webbplatser du besöker.

Hur VPNFilter-viruset infekterar routrar

VPNFilter infekterar hem Wi-Fi-routrar på samma sätt som Switcher Trojan gör. Vanligtvis är en enhet som ansluter till Wi-Fi-nätverket infekterad, och den programvaran penetrerar hemroutern. Denna infektion sker i tre steg.

  • Steg 1: En skadlig programvara infekterar routerns fasta programvara. Den här koden installerar ytterligare skadlig programvara på routern.
  • Steg 2: Steg ett-koden installerar ytterligare kod som finns på routern och utför åtgärder som att samla in filer och data från enheter som är anslutna till nätverket. Den försöker också köra kommandon på distans på dessa enheter.
  • Steg 3: Skadlig programvara i steg två installerar ytterligare skadliga plugin-program som gör saker som att övervaka nätverkstrafik för att fånga känslig användarinformation. Ett annat tillägg heter Ssler, som omvandlar säker HTTPS-webbtrafik (som när du loggar in på ditt bankkonto) till osäker HTTP-trafik så att hackare kan extrahera dina inloggningsuppgifter eller kontoinformation.

Till skillnad från de flesta routervirus som raderas när du startar om en router, förblir VPN-filterkoden inbäddad i den fasta programvaran efter en omstart. Det enda sättet att rensa viruset från en router är att utföra en fullständig fabriksåterställning enligt tillverkarens fabriksåterställningsinstruktioner.

Det finns ytterligare routervirus på internet, och alla följer samma taktik. Dessa virus infekterar först en enhet. När den enheten ansluter till ett Wi-Fi-nätverk försöker viruset logga in på routern med standardlösenordet eller genom att söka efter ett dåligt skapat lösenord.

Har min router ett virus?

Om följande beteenden inträffar i ditt nätverk, finns det en chans att din router kan vara infekterad.

  1. När du besöker webbplatser som borde vara säkra (som Paypal eller din bank), men du inte ser låsikonen i URL-fältet, kan du vara smittad. Varje finansiell institution använder det säkra HTTPS-protokollet. Om du inte ser låsikonen är dina rörelser på den webbplatsen inte krypterade och kan ses av hackare.

    Image
    Image
  2. Med tiden kan skadlig programvara förbruka datorns CPU och sakta ner prestandan. Skadlig programvara som körs på antingen datorn eller på routern kan orsaka detta beteende. I kombination med de andra beteendena som anges kan det betyda att routern är infekterad.

    Image
    Image
  3. Om du, efter att ha skannat och rengjort datorn från skadlig programvara och virus, fortfarande ser popup-fönster för ransomware som kräver betalning eller om dina filer kommer att förstöras, är det en bra indikation på att routern är infekterad.

    Image
    Image
  4. När du besöker vanliga webbplatser men omdirigeras till konstiga webbplatser som du inte känner igen, kan det tyda på att din router är infekterad. Ibland kan dessa webbplatser vara förfalskade webbplatser som liknar den riktiga webbplatsen.

    Image
    Image

    Om du omdirigeras till webbplatser som inte ser rätt ut, klicka aldrig på några länkar eller ange dina kontouppgifter. Gå istället igenom stegen för att avgöra om ett virus orsakar beteendet.

  5. Om du klickar på Googles söklänkar och hamnar på en oväntad webbsida som inte ser rätt ut kan det vara ytterligare ett tecken på att routern är infekterad med skadlig programvara.

    Image
    Image

Hur man åtgärdar en infekterad router

För att kontrollera om din router är infekterad, kör en skanning med tillgängliga onlineverktyg. Det finns många av dessa tillgängliga, men välj en som kommer från en känd och pålitlig källa. Ett exempel är F-Secure, som skannar routern och avgör om ett virus har hackat routerns DNS-inställningar.

Image
Image

Om din router är ren, kommer du att se ett meddelande med en grön bakgrund som indikerar att den är ren.

Ett annat exempel är Symantec-skanningen som söker specifikt efter VPNFilter-trojanen. För att köra skanningen, markera kryssrutan för att indikera att du godkänner villkoren och välj sedan Kör VPNFilter Check.

Image
Image

Läs alltid användarvillkoren och sekretessavtalet. Ibland försöker man vara lömsk med hur den samlar in och använder personuppgifter.

Om några skanningar indikerar att din router är infekterad, vidta följande steg:

  1. Återställ routernI många fall kommer en omstart av routern inte att rengöra den från en virusinfektion. Utför istället en fullständig routeråterställning. Denna process kräver vanligtvis att man för in ett vasst föremål som en stift i ett litet hål och trycker på knappen i flera sekunder. Kontrollera tillverkarens webbplats för instruktioner om fabriksåterställning.

    En fullständig fabriksåterställning rensar alla inställningar från routern. Du måste konfigurera om alla inställningar igen, så utför bara en fabriksåterställning om du är säker på att ett virus eller en trojan har infekterat routern.

  2. Uppdatera firmware Om din internetleverantör tillhandahållit routern är chansen stor att internetleverantören automatiskt skickar firmwareuppdateringar till routern. Om du äger routern, besök tillverkarens webbplats för att söka efter och ladda ner den senaste firmwareuppdateringen för din routermodell. Denna process säkerställer att routern har de senaste patcharna för att skydda mot de senaste virusen.
  3. Ändra administratörslösenordet. För att förhindra att virus eller trojaner återinfekterar routern, ändra omedelbart administratörslösenordet till något mer komplext. Ett bra lösenord är ditt bästa försvar mot en infekterad router.

    Image
    Image
  4. När du har rensat viruset kör du en fullständig antivirussökning på alla enheter som ansluter till den infekterade routern.

Rekommenderad: