'n Roeter is net so kwesbaar om met 'n virus besmet te word as 'n rekenaar. 'n Algemene rede waarom routers besmet raak, is dat die eienaar vergeet het om die verstek administrateur wagwoord te verander.
Hoe kan 'n router 'n virus kry?
'n Roeter kan 'n virus kry as kuberkrakers deur die aanvanklike aanmeldskerm kan kom en die router-instellings kan verander. In sommige gevalle kan virusse die ingebedde fermware verander wat die roeteerdersagteware beheer.
Jy hoef nie 'n besmette roeteerder-herstelwerk uit te gooi en dan daardie toestel teen verdere infeksies in die toekoms te beskerm nie.
Twee algemene roeteerdervirusse wat duisende roeteerders in die verlede besmet het, sluit die Switcher Trojan en VPNFilter in.
Hoe die Switcher Trojaanse virus routers besmet
Die Switcher Trojan besmet 'n Android-slimfoon deur 'n toepassing of deur 'n deurklik op 'n uitvissing-e-pos. Daarna koppel besmette Android-foon aan enige Wi-Fi-netwerk:
- Die Trojaan kommunikeer met 'n sentrale bediener om die naam van daardie netwerk se identifikasie aan te meld.
- Dit probeer dan om by die roeteerder aan te meld deur die roeteerderhandelsmerk se verstekadministrateurwagwoord te gebruik, asook om ander wagwoorde te toets.
- As dit aanmeld, verander die Trojaan die verstek DNS-bedieneradresse na 'n DNS-bediener onder die virusvervaardiger se beheer.
- Die alternatiewe DNS-bediener herlei alle internetverkeer vanaf daardie Wi-Fi-netwerk deur die nuwe bedieners, wat poog om sensitiewe inligting soos bankrekening- en kredietkaartbesonderhede, aanmeldbewyse en meer te stroop.
- Soms gee die vals DNS-bedieners 'n alternatiewe webwerf (soos Paypal of jou bankwebwerf) terug om jou aanmeldbesonderhede te krap.
'n Gereelde DNS-bediener skakel die URL wat jy intik in 'n webblaaier (soos google.com) om na 'n IP-adres. Switcher IP verander die router se korrekte DNS-instellings (vir jou internetverskaffer se DNS-bedieners) na die hacker se DNS-bedieners. Die gekompromitteerde DNS-bedieners voorsien dan die blaaier van verkeerde IP-adresse vir die webwerwe wat jy besoek.
Hoe die VPNFilter-virus routers besmet
VPNFilter infekteer huis-Wi-Fi-roeteerders op dieselfde manier waarop Switcher Trojan dit doen. Gewoonlik is 'n toestel wat aan die Wi-Fi-netwerk koppel, besmet, en daardie sagteware dring die tuisroeteerder binne. Hierdie infeksie vind in drie stadiums plaas.
- Fase 1: 'n wanware-laaier besmet die roeteerder-firmware. Hierdie kode installeer bykomende wanware op die roeteerder.
- Stage 2: Die fase-een-kode installeer addisionele kode wat op die roeteerder geleë is en voer aksies uit soos die versameling van lêers en data vanaf toestelle wat aan die netwerk gekoppel is. Dit probeer ook om opdragte op afstand op daardie toestelle uit te voer.
- Stage 3: Die stadium-twee-wanware installeer bykomende kwaadwillige inproppe wat dinge doen soos om netwerkverkeer te monitor om sensitiewe gebruikerinligting vas te vang. Nog 'n byvoeging heet Ssler, wat veilige HTTPS-webverkeer (soos wanneer jy by jou bankrekening aanmeld) in onveilige HTTP-verkeer omskakel sodat kuberkrakers jou aanmeldbewyse of rekeninginligting kan onttrek.
Anders as die meeste roeteerdervirusse wat uitgevee word wanneer jy 'n roeteerder herlaai, bly die VPN-filterkode ingebed in die firmware na 'n herlaai. Die enigste manier om die virus van 'n roeteerder skoon te maak, is om 'n volledige fabrieksterugstelling uit te voer volgens die vervaardiger se fabriekterugstellinginstruksies.
Daar is bykomende roeteerdervirusse op die internet, en almal volg dieselfde taktiek. Hierdie virusse besmet eers 'n toestel. Wanneer daardie toestel aan 'n Wi-Fi-netwerk koppel, probeer die virus om by die router aan te meld met die verstekwagwoord of deur te kyk vir 'n swak geskepde wagwoord.
Het my router 'n virus?
As die volgende gedrag op jou netwerk voorkom, is daar 'n kans dat jou router besmet kan wees.
-
Wanneer jy webwerwe besoek wat veilig behoort te wees (soos Paypal of jou bank), maar jy sien nie die slotikoon in die URL-veld nie, is jy dalk besmet. Elke finansiële instelling gebruik die veilige HTTPS-protokol. As jy nie die slot-ikoon sien nie, dan is jou bewegings op daardie webwerf nie geënkripteer nie en kan deur kuberkrakers bekyk word.
-
Met verloop van tyd kan wanware die rekenaar-SVE verteer en werkverrigting vertraag. Wanware wat op óf die rekenaar óf op die router loop, kan hierdie gedrag veroorsaak. Gekombineer met die ander gedrag wat gelys is, kan dit beteken dat die roeteerder besmet is.
-
As jy, nadat jy die rekenaar van wanware en virusse geskandeer en skoongemaak het, steeds loskoopware-opspringvensters sien wat betaling eis of jou lêers sal vernietig word, is dit 'n goeie aanduiding dat die roeteerder besmet is.
-
Wanneer jy normale webwerwe besoek, maar na vreemde webwerwe herlei word wat jy nie herken nie, kan dit aandui dat jou router besmet is. Soms is daardie werwe dalk vervalste werwe wat soortgelyk aan die regte werf lyk.
As jy herlei word na werwe wat nie reg lyk nie, moet nooit enige skakels klik of jou rekeningaanmeldbesonderhede invoer nie. Gaan eerder deur die stappe om te bepaal of 'n virus die gedrag veroorsaak.
-
As jy op Google-soekskakels klik en op 'n onverwagte webbladsy beland wat nie reg lyk nie, kan dit nog 'n teken wees dat die roeteerder met wanware besmet is.
Hoe om 'n besmette router reg te stel
Om te kyk of jou router besmet is, voer 'n skandering uit met beskikbare aanlynnutsgoed. Daar is baie hiervan beskikbaar, maar kies een wat van 'n bekende en betroubare bron kom. Een voorbeeld is F-Secure, wat die roeteerder skandeer en bepaal of 'n virus die roeteerder se DNS-instellings gekap het.
As jou roeteerder skoon is, sal jy 'n boodskap met 'n groen agtergrond sien wat aandui dat dit skoon is.
Nog 'n voorbeeld is die Symantec-skandering wat spesifiek na die VPNFilter-trojaan kyk. Om die skandering uit te voer, kies die merkblokkie om aan te dui dat jy tot die bepalings instem, en kies dan Run VPNFilter Check.
Lees altyd die diensbepalings en privaatheidsooreenkoms. Soms probeer mens skelm wees oor hoe dit persoonlike data insamel en gebruik.
As enige skanderings aandui dat jou router besmet is, neem die volgende stappe:
-
Stel die router terugIn baie gevalle sal die herlaai van die router dit nie deeglik van 'n virusinfeksie skoonmaak nie. Voer eerder 'n volledige router-terugstelling uit. Hierdie proses vereis gewoonlik dat jy 'n skerp voorwerp soos 'n pen in 'n klein gaatjie steek en die knoppie vir 'n paar sekondes druk. Gaan die vervaardiger se webwerf na vir fabriekterugstellinginstruksies.
'n Volledige fabriekterugstelling maak alle instellings van die roeteerder skoon. Jy sal al die instellings weer moet herkonfigureer, so voer slegs 'n fabrieksterugstelling uit as jy seker is dat 'n virus of 'n Trojaan die roeteerder besmet het.
- Dateer die firmware op As jou ISP die roeteerder verskaf het, is die kans goed dat die ISP outomaties opdaterings van die roeteerder na die roeteerder stuur. As jy die roeteerder besit, besoek die vervaardigerwebwerf om die nuutste firmware-opdatering vir jou roeteerdermodel te soek en af te laai. Hierdie proses verseker dat die roeteerder die nuutste pleisters het om teen die nuutste virusse te beskerm.
-
Verander die administrateurwagwoord. Om te verhoed dat enige virusse of Trojans die roeteerder weer besmet, verander die administrateurwagwoord onmiddellik na iets meer kompleks. 'n Goeie wagwoord is jou beste verdediging teen 'n besmette roeteerder.
- Nadat jy die virus uitgevee het, voer 'n volledige antivirusskandering uit op alle toestelle wat aan die besmette roeteerder koppel.