შეუძლია თუ არა როუტერს ვირუსის მიღება?

Სარჩევი:

შეუძლია თუ არა როუტერს ვირუსის მიღება?
შეუძლია თუ არა როუტერს ვირუსის მიღება?
Anonim

როუტერი ისეთივე დაუცველია ვირუსით ინფიცირების მიმართ, როგორც კომპიუტერი. მარშრუტიზატორების ინფიცირების საერთო მიზეზი არის ის, რომ მფლობელს დაავიწყდა ადმინისტრატორის ნაგულისხმევი პაროლის შეცვლა.

როგორ შეიძლება როუტერმა მიიღოს ვირუსი?

როუტერს შეუძლია მიიღოს ვირუსი, თუ ჰაკერებს შეუძლიათ შეაღწიონ საწყის შესვლის ეკრანს და შეცვალონ როუტერის პარამეტრები. ზოგიერთ შემთხვევაში, ვირუსებს შეუძლიათ შეცვალონ ჩაშენებული პროგრამული უზრუნველყოფა, რომელიც აკონტროლებს როუტერის პროგრამულ უზრუნველყოფას.

არ გჭირდებათ ინფიცირებული როუტერის გადაგდება-შეკეთება და შემდეგ მისი დაცვა შემდგომი ინფექციებისგან.

ორი გავრცელებული როუტერის ვირუსი, რომლებმაც წარსულში აინფიცირეს ათასობით როუტერი, მოიცავს Switcher Trojan და VPNFilter.

როგორ აინფიცირებს Switcher Trojan Virus როუტერებს

Switcher Trojan აინფიცირებს Android სმარტფონს აპლიკაციის საშუალებით ან ფიშინგ ელფოსტის დაჭერით. ამის შემდეგ ინფიცირებული Android ტელეფონი უერთდება ნებისმიერ Wi-Fi ქსელს:

  • ტროას დაუკავშირდა ცენტრალურ სერვერს ამ ქსელის იდენტიფიკაციის სახელის შესახებ.
  • ის შემდეგ ცდილობს როუტერში შესვლას როუტერის ბრენდის ნაგულისხმევი ადმინისტრატორის პაროლის გამოყენებით, ასევე სხვა პაროლების ტესტირებას.
  • თუ ის შედის სისტემაში, ტროას ცვლის ნაგულისხმევი DNS სერვერის მისამართებს DNS სერვერზე ვირუსის შემქმნელის კონტროლის ქვეშ.
  • ალტერნატიული DNS სერვერი გადამისამართებს მთელ ინტერნეტ ტრაფიკს ამ Wi-Fi ქსელიდან ახალი სერვერების მეშვეობით, რომლებიც ცდილობენ ამოიღონ ისეთი მგრძნობიარე ინფორმაცია, როგორიცაა საბანკო ანგარიში და საკრედიტო ბარათის დეტალები, შესვლის სერთიფიკატები და სხვა.
  • ზოგჯერ ყალბი DNS სერვერები აბრუნებენ ალტერნატიულ ვებსაიტს (როგორიცაა Paypal ან თქვენი ბანკის ვებსაიტი) თქვენი შესვლის დეტალების გასასუფთავებლად.

რეგულარული DNS სერვერი გარდაქმნის თქვენს მიერ შეყვანილ URL-ს ვებ ბრაუზერში (როგორიცაა google.com) IP მისამართად. Switcher IP ცვლის როუტერის სწორ DNS პარამეტრებს (თქვენი ინტერნეტ პროვაიდერის DNS სერვერებისთვის) ჰაკერების DNS სერვერებზე. შემდეგ გატეხილი DNS სერვერები აწვდიან ბრაუზერს არასწორ IP მისამართებს იმ ვებსაიტებისთვის, რომლებსაც სტუმრობთ.

როგორ აინფიცირებს VPNFilter ვირუსი როუტერებს

VPNFilter აინფიცირებს სახლის Wi-Fi მარშრუტიზატორებს ისევე, როგორც ამას Switcher Trojan აკეთებს. ჩვეულებრივ, Wi-Fi ქსელთან დამაკავშირებელი მოწყობილობა ინფიცირებულია და ეს პროგრამა აღწევს სახლის როუტერში. ეს ინფექცია ხდება სამ ეტაპად.

  • ეტაპი 1: მავნე პროგრამის ჩამტვირთავი აინფიცირებს როუტერის firmware-ს. ეს კოდი აყენებს დამატებით მავნე პროგრამას როუტერზე.
  • ეტაპი 2: პირველი ეტაპის კოდი აინსტალირებს დამატებით კოდს, რომელიც მდებარეობს როუტერზე და ასრულებს მოქმედებებს, როგორიცაა ფაილებისა და მონაცემების შეგროვება ქსელთან დაკავშირებული მოწყობილობებიდან. ის ასევე ცდილობს ამ მოწყობილობებზე ბრძანებების დისტანციურად გაშვებას.
  • ეტაპი 3: მეორე ეტაპის მავნე პროგრამა აინსტალირებს დამატებით მავნე დანამატებს, რომლებიც ახორციელებენ ისეთ რამეებს, როგორიცაა ქსელის ტრაფიკის მონიტორინგი, მომხმარებლის მგრძნობიარე ინფორმაციის მისაღებად. სხვა დანამატს ჰქვია Ssler, რომელიც გარდაქმნის უსაფრთხო HTTPS ვებ ტრაფიკს (როგორც თქვენს საბანკო ანგარიშში შესვლისას) დაუცველ HTTP ტრაფიკად, რათა ჰაკერებმა შეძლონ თქვენი შესვლის სერთიფიკატების ან ანგარიშის ინფორმაციის ამოღება.

როუტერის ვირუსების უმეტესობისგან განსხვავებით, რომლებიც იშლება როუტერის გადატვირთვისას, VPNfilter კოდი ჩაშენებული რჩება firmware-ში გადატვირთვის შემდეგ. ვირუსის როუტერიდან გაწმენდის ერთადერთი გზა არის სრული ქარხნული გადატვირთვა მწარმოებლის ქარხნული პარამეტრების ინსტრუქციის შესაბამისად.

არის დამატებითი როუტერის ვირუსები ინტერნეტში და ყველა მიჰყვება ერთსა და იმავე ტაქტიკას. ეს ვირუსები პირველად აინფიცირებენ მოწყობილობას. როდესაც ეს მოწყობილობა უერთდება Wi-Fi ქსელს, ვირუსი ცდილობს როუტერში შესვლას ნაგულისხმევი პაროლის გამოყენებით ან ცუდად შექმნილი პაროლის შემოწმებით.

აქვს თუ არა ჩემს როუტერს ვირუსი?

თუ შემდეგი ქცევები ხდება თქვენს ქსელში, არსებობს შანსი, რომ თქვენი როუტერი დაინფიცირდეს.

  1. როდესაც ეწვევით საიტებს, რომლებიც უნდა იყოს დაცული (როგორიცაა Paypal ან თქვენი ბანკი), მაგრამ ვერ ხედავთ დაბლოკვის ხატულას URL ველში, შესაძლოა დაინფიცირდეთ. ყველა ფინანსური ინსტიტუტი იყენებს უსაფრთხო HTTPS პროტოკოლს. თუ თქვენ ვერ ხედავთ დაბლოკვის ხატულას, მაშინ თქვენი მოძრაობები ამ ვებსაიტზე არ არის დაშიფრული და მათი ნახვა შესაძლებელია ჰაკერების მიერ.

    Image
    Image
  2. დროთა განმავლობაში მავნე პროგრამამ შეიძლება მოიხმაროს კომპიუტერის CPU და შეანელოს მუშაობა. კომპიუტერზე ან როუტერზე გაშვებულმა მავნე პროგრამამ შეიძლება გამოიწვიოს ეს ქცევა. სხვა ჩამოთვლილ ქცევებთან ერთად შეიძლება ნიშნავდეს, რომ როუტერი ინფიცირებულია.

    Image
    Image
  3. თუ კომპიუტერის მავნე პროგრამებისა და ვირუსებისგან სკანირებისა და გაწმენდის შემდეგ კვლავ ნახავთ გამოსასყიდის ამომხტარ ფანჯრებს, რომლებიც ითხოვენ გადახდას, ან თქვენი ფაილები განადგურდება, ეს კარგი მაჩვენებელია, რომ როუტერი ინფიცირებულია.

    Image
    Image
  4. როდესაც ეწვევით ჩვეულებრივ ვებსაიტებს, მაგრამ გადამისამართდებით უცნაურ ვებსაიტებზე, რომლებსაც არ ცნობთ, ეს შეიძლება მიუთითებდეს, რომ თქვენი როუტერი ინფიცირებულია. ზოგჯერ ეს საიტები შეიძლება იყოს გაყალბებული საიტები, რომლებიც ჰგავს რეალურ საიტს.

    Image
    Image

    თუ თქვენ გადამისამართდებით საიტებზე, რომლებიც არ გამოიყურება სწორად, არასოდეს დააწკაპუნოთ ბმულზე და არ შეიყვანოთ თქვენი ანგარიშის შესვლის დეტალები. ამის ნაცვლად, გაიარეთ ნაბიჯები იმის დასადგენად, იწვევს თუ არა ვირუსი ამ ქცევას.

  5. თუ დააწკაპუნებთ Google-ის საძიებო ბმულებზე და აღმოჩნდებით მოულოდნელ ვებ გვერდზე, რომელიც არ გამოიყურება სწორად, ეს შეიძლება იყოს კიდევ ერთი ნიშანი იმისა, რომ როუტერი დაინფიცირებულია მავნე პროგრამით.

    Image
    Image

როგორ გამოვასწოროთ ინფიცირებული როუტერი

იმისათვის, რომ შეამოწმოთ არის თუ არა თქვენი როუტერი ინფიცირებული, ჩაატარეთ სკანირება ხელმისაწვდომი ონლაინ ხელსაწყოების გამოყენებით.მათგან ბევრია ხელმისაწვდომი, მაგრამ აირჩიეთ ერთი, რომელიც ცნობილი და სანდო წყაროდან მოდის. ერთი მაგალითია F-Secure, რომელიც სკანირებს როუტერს და ადგენს, გატეხა თუ არა ვირუსმა როუტერის DNS პარამეტრები.

Image
Image

თუ თქვენი როუტერი სუფთაა, დაინახავთ შეტყობინებას მწვანე ფონით, რომელიც მიუთითებს, რომ ის სუფთაა.

კიდევ ერთი მაგალითია Symantec-ის სკანირება, რომელიც ამოწმებს სპეციალურად VPNFilter Trojan-ს. სკანირების გასაშვებად, აირჩიეთ ველი, რათა მიუთითოთ, რომ ეთანხმებით პირობებს და შემდეგ აირჩიეთ Run VPNFilter Check.

Image
Image

ყოველთვის წაიკითხეთ მომსახურების პირობები და კონფიდენციალურობის შეთანხმება. ხანდახან, ადამიანი ცდილობს გამოიჩინოს თავი იმის შესახებ, თუ როგორ აგროვებს და იყენებს პერსონალურ მონაცემებს.

თუ რაიმე სკანირება მიუთითებს, რომ თქვენი როუტერი ინფიცირებულია, გადადგით შემდეგი ნაბიჯები:

  1. როუტერის გადატვირთვახშირ შემთხვევაში, როუტერის გადატვირთვა არ გაასუფთავებს მას ვირუსული ინფექციისგან. ამის ნაცვლად, შეასრულეთ როუტერის სრული გადატვირთვა. ეს პროცესი, როგორც წესი, მოითხოვს ბასრი საგნის ჩასმას, როგორიცაა ქინძისთავით პატარა ხვრელში და ღილაკზე რამდენიმე წამის განმავლობაში დაჭერით. შეამოწმეთ მწარმოებლის ვებსაიტი ქარხნული პარამეტრების აღდგენის ინსტრუქციებისთვის.

    სრული ქარხნული გადატვირთვა ასუფთავებს ყველა პარამეტრს როუტერიდან. თქვენ ხელახლა მოგიწევთ ყველა პარამეტრის ხელახლა კონფიგურაცია, ასე რომ განახორციელეთ ქარხნული პარამეტრების გადატვირთვა მხოლოდ იმ შემთხვევაში, თუ დარწმუნებული ხართ, რომ ვირუსი ან ტროას აინფიცირებს როუტერს.

  2. განაახლეთ პროგრამული უზრუნველყოფა თუ თქვენმა პროვაიდერმა მოგვაწოდა როუტერი, დიდი შანსია, რომ ISP ავტომატურად უბიძგებს პროგრამული უზრუნველყოფის განახლებებს როუტერზე. თუ თქვენ ფლობთ როუტერს, ეწვიეთ მწარმოებლის ვებსაიტს, რათა მოძებნოთ და ჩამოტვირთოთ უახლესი პროგრამული უზრუნველყოფის განახლება თქვენი როუტერის მოდელისთვის. ეს პროცესი უზრუნველყოფს როუტერს უახლესი პატჩები უახლესი ვირუსებისგან დასაცავად.
  3. შეცვალეთ ადმინისტრატორის პაროლი. იმისათვის, რომ თავიდან აიცილოთ ნებისმიერი ვირუსი ან ტროას როუტერის ხელახალი დაინფიცირება, დაუყოვნებლივ შეცვალეთ ადმინისტრატორის პაროლი უფრო რთულზე. კარგი პაროლი არის თქვენი საუკეთესო დაცვა ინფიცირებული როუტერის წინააღმდეგ.

    Image
    Image
  4. ვირუსის გასუფთავების შემდეგ, ჩაატარეთ ანტივირუსის სრული სკანირება ყველა მოწყობილობაზე, რომელიც დაკავშირებულია ინფიცირებულ როუტერთან.

გირჩევთ: