can a router get a virus 4768395 11 247068e0211549a8991da4f3b3353f1c

Reititin on yhtä alttiina virukselle kuin tietokone. Yleinen syy reitittimien tartunnan saamiseen on se, että omistaja unohti vaihtaa oletusarvoisen järjestelmänvalvojan salasanan.

Miten reititin voi saada viruksen?

Reititin voi saada viruksen, jos hakkerit pääsevät läpi ensimmäisen kirjautumisruudun ja voivat muuttaa reitittimen asetuksia. Joissakin tapauksissa virukset voivat muokata sisäänrakennettua laiteohjelmistoa, joka ohjaa reitittimen ohjelmistoa. Sinun ei tarvitse heittää pois tartunnan saanutta reititintä – korjaa ja suojaa laite uusilta infektioilta tulevaisuudessa. Kaksi yleistä reititinvirusta, jotka ovat saastuttaneet tuhansia reitittimiä aiemmin, ovat Switcher Trojan ja VPNFilter.

Kuinka Switcher Trojan virus saastuttaa reitittimet

Switcher-troijalainen saastuttaa Android-älypuhelimen sovelluksen kautta tai napsauttamalla tietojenkalasteluviestiä. Tämän jälkeen tartunnan saanut Android-puhelin muodostaa yhteyden mihin tahansa Wi-Fi-verkkoon:

  • Troijalainen kommunikoi keskuspalvelimen kanssa ilmoittaakseen kyseisen verkon tunnisteen nimen.
  • Se yrittää sitten kirjautua reitittimeen reitittimen brändin oletussalasanalla ja testata muita salasanoja.
  • Kun troijalainen kirjautuu sisään, se muuttaa DNS-oletuspalvelimen osoitteet DNS-palvelimeksi viruksen luojan hallinnassa.
  • Vaihtoehtoinen DNS-palvelin reitittää kaiken Internet-liikenteen Wi-Fi-verkosta uusien palvelimien kautta, jotka yrittävät poistaa arkaluontoisia tietoja, kuten pankkitili- ja luottokorttitiedot, kirjautumistiedot ja paljon muuta.
  • Joskus väärennetyt DNS-palvelimet palauttavat vaihtoehtoisen verkkosivuston (kuten Paypalin tai pankkisi verkkosivuston) kaapatakseen tunnistetietosi.

Tavallinen DNS-palvelin muuntaa kirjoittamasi URL-osoitteen verkkoselaimeen (kuten google.com) IP-osoitteeksi. Switcher IP muuttaa oikeat DNS-asetukset reitittimestä (internetpalveluntarjoajan DNS-palvelimille) hakkerin DNS-palvelimille. Vaarantuneet DNS-palvelimet antavat selaimelle virheelliset IP-osoitteet vierailemillesi verkkosivustoille.

Kuinka VPNFilter-virus saastuttaa reitittimet

VPNFilter saastuttaa kodin Wi-Fi-reitittimet samalla tavalla kuin Switcher Trojan. Yleensä Wi-Fi-verkkoon muodostava laite saa tartunnan ja ohjelmisto tunkeutuu kodin reitittimeen. Tämä infektio tapahtuu kolmessa vaiheessa.

  • Vaihe 1: Haittaohjelmien latausohjelma saastuttaa reitittimen laiteohjelmiston. Tämä koodi asentaa lisähaittaohjelmia reitittimeen.
  • Vaihe 2: Stage-one-koodi asentaa lisäkoodin, joka sijaitsee reitittimessä ja suorittaa toimintoja, kuten tiedostojen ja tietojen keräämisen verkkoon liitetyiltä laitteilta. Se myös yrittää suorittaa komentoja etänä näillä laitteilla.
  • Vaihe 3: Toisen vaiheen haittaohjelma asentaa ylimääräisiä haitallisia laajennuksia, jotka esimerkiksi valvovat verkkoliikennettä arkaluontoisten käyttäjätietojen tallentamiseksi. Toinen lisäosa on nimeltään Ssler, joka muuntaa suojatun HTTPS-verkkoliikenteen (kuten kun kirjaudut pankkitilillesi) turvattomaksi HTTP-liikenteeksi, jolloin hakkerit voivat poimia kirjautumistietosi tai tilitietosi.

Toisin kuin useimmat reititinvirukset, jotka poistuvat, kun käynnistät reitittimen uudelleen, VPNfilter-koodi pysyy laiteohjelmistossa uudelleenkäynnistyksen jälkeen. Ainoa tapa poistaa virus reitittimestä on palauttaa tehdasasetukset valmistajan ohjeiden mukaisesti. Internetissä on vielä enemmän reititinviruksia, ja ne kaikki noudattavat samaa taktiikkaa. Nämä virukset saastuttavat laitteen ensin. Kun laite muodostaa yhteyden Wi-Fi-verkkoon, virus yrittää kirjautua reitittimeen oletussalasanalla tai tarkistamalla, onko salasanalla huonosti luotu.

Onko reitittimessäni virus?

Jos verkossasi esiintyy seuraavaa, reitittimesi saattaa olla saastunut.

  1. Jos vierailet verkkosivustoilla, joiden pitäisi olla turvallisia (kuten Paypal tai pankkisi), mutta et näe lukkoa URL-kentässä, saatat saada tartunnan. Jokainen rahoituslaitos käyttää suojattua HTTPS-protokollaa. Jos et näe lukkokuvaketta, liikettäsi kyseisellä verkkosivustolla ei ole salattu ja hakkerit voivat tarkastella niitä.

  2. Ajan myötä haittaohjelmat voivat kuluttaa tietokoneen suoritinta ja hidastaa sen suorituskykyä. Tietokoneessa tai reitittimessä käynnissä olevat haittaohjelmat voivat aiheuttaa tämän toiminnan. Yhdessä muiden mainittujen toimintojen kanssa tämä voi tarkoittaa, että reititin on saanut tartunnan.

    Korkea CPU tietokoneessa

  3. Jos näet edelleen ransomware-ponnahdusikkunoita, joissa vaaditaan maksua tai jos tiedostosi tuhoutuvat skannauksen ja tietokoneen puhdistuksen jälkeen haittaohjelmien ja virusten varalta, tämä on hyvä merkki siitä, että reititin on saastunut.

    Esimerkki ransomware-ponnahdusikkunasta

  4. Kun vierailet tavallisilla verkkosivustoilla, mutta sinut ohjataan vieraille verkkosivustoille, joita et tunnista, se voi tarkoittaa, että reitittimesi on saanut tartunnan. Joskus nämä sivustot ovat väärennettyjä sivustoja, jotka näyttävät oikealta sivustolta.

    Väärennetty pankkisivusto

    Jos sinut ohjataan sivustoille, jotka eivät näytä hyvältä, älä koskaan napsauta linkkejä tai kirjoita tilisi tunnistetietoja. Käy sen sijaan läpi vaiheet selvittääksesi, aiheuttaako virus toiminnan.

  5. Jos napsautat Google-haun linkkejä ja päädyt odottamattomalle verkkosivulle, joka ei näytä oikealta, se voi olla toinen merkki siitä, että reititin on saastunut haittaohjelmista.

    Napsauttamalla Googlen hakutuloksia

Tartunnan saaneen reitittimen korjaaminen

Tarkista, onko reitittimessäsi tartunta, suorittamalla tarkistus käyttämällä saatavilla olevia online-työkaluja. Näitä on saatavilla monia, mutta valitse yksi, joka tulee tunnetusta ja luotettavasta lähteestä. Esimerkki on F-Secure, joka tarkistaa reitittimen ja määrittää, onko virus murtautunut reitittimen DNS-asetuksiin.

F-Securen reitittimen skannaustulokset

Jos reitittimesi on puhdas, näet viestin vihreällä taustalla, joka osoittaa, että se on puhdas. Toinen esimerkki on Symantec-skannaus, joka tarkistaa erityisesti VPNFilter-troijalaisen. Suorita tarkistus valitsemalla valintaruutu, joka osoittaa, että hyväksyt ehdot, ja valitse sitten Suorita VPNFilter Check.

Symantec VPNfilter -skannaus

Lue aina Palveluehdot ja Tietosuojasopimus. Toisinaan he yrittävät olla salaperäisiä sen suhteen, kuinka se kerää ja käyttää henkilötietoja. Jos skannaukset osoittavat, että reitittimesi on saanut tartunnan, toimi seuraavasti:

  1. Nollaa reititin. Monissa tapauksissa reitittimen uudelleenkäynnistäminen ei puhdista sitä perusteellisesti virustartunnasta. Nollaa reititin sen sijaan kokonaan. Tämä prosessi vaatii yleensä, että työnnät terävän esineen, kuten neulan, pieneen reikään ja pidät painiketta painettuna muutaman sekunnin ajan. Tarkista tehdasasetusten palautusohjeet valmistajan verkkosivustolta. Täysi tehdasasetusten palautus poistaa kaikki reitittimen asetukset. Sinun on määritettävä kaikki asetukset uudelleen, joten suorita tehdasasetusten palautus vain, jos olet varma, että virus tai troijalainen on tartuttanut reitittimen.

  2. Päivitä laiteohjelmisto. Jos Internet-palveluntarjoajasi toimitti reitittimen, se todennäköisesti lähettää laiteohjelmistopäivitykset automaattisesti reitittimeen. Jos omistat reitittimen, vieraile valmistajan verkkosivustolla löytääksesi ja ladataksesi uusimman laiteohjelmistopäivityksen reititinmallillesi. Tämä prosessi varmistaa, että reitittimessä on uusimmat korjaustiedostot, jotka suojaavat viimeisimmiltä viruksilta.

  3. Vaihda järjestelmänvalvojan salasana. Jotta virukset tai troijalaiset eivät tartuttaisi reititintä uudelleen, sinun tulee välittömästi vaihtaa järjestelmänvalvojan salasana monimutkaisemmaksi. Hyvä salasana on paras suojasi tartunnan saaneelta reitittimeltä.

    Netgear-reitittimen salasanan vaihtaminen

  4. Kun olet poistanut viruksen, suorita täydellinen virustorjuntatarkistus kaikille laitteille, jotka muodostavat yhteyden tartunnan saaneeseen reitittimeen.

Por Markus