Если у вас есть роутер (маршрутизатор), у вас может возникнуть вопрос: «Может ли роутер заразиться вирусом?» И ответ - да, это возможно. Многие люди не понимают, что роутер так же уязвим для заражения вирусом, как обычные компьютеры. Наиболее распространенная причина заражения роутера - владельцы забывают сменить пароль администратора по умолчанию и отключить доступ из внешней сети веб панели управления роутером.
Как роутер может подхватить вирус?
Роутер может поймать вирус, если хакеры могут пройти через начальный экран входа в систему, подобрать пароль для входа и изменить настройки роутера. В некоторых случаях вирусы могут даже модифицировать встроенную прошивку, управляющую программным обеспечением самого роутера.
К счастью, вам не нужно выбрасывать зараженный роутер. Есть способы, которыми вы можете восстановить и затем защитить этот зараженный роутер от дальнейших заражений в будущем.
Два главных примера вирусов роутеров, которые в прошлом заражали тысячи роутеров, включают в себя троян Switcher и VPNFilter .
Как троян SWITCHER заражает роутеры
Троян Switcher начинает с заражения смартфона Android, через вредоносное приложение или, если пользователь нажал на фишинговую электронную почту хакера . После этого зараженный телефон Android подключается к любой сети Wi-Fi:
Троянец связывается с центральным сервером хакеров, чтобы сообщить имя идентификации этой сети.
Затем он пытается войти в роутер, используя пароль администратора по умолчанию, а также проверить другие пароли.
После входа троянец изменяет адреса DNS-серверов по умолчанию на вредоносный DNS-сервер.
Вредоносный DNS-сервер перенаправляет весь интернет-трафик из этой сети Wi-Fi через серверы хакеров, которые пытаются перехватить всю конфиденциальную информацию, такую ?? - данные банковского счета и кредитной карты, учетные данные для входа в систему и многое другое.
Иногда поддельные DNS-серверы возвращают альтернативный веб-сайт (например, Paypal или веб-сайт вашего банка), чтобы они могли собирать ваши данные для входа.
(Справка - Обычный DNS-сервер преобразует введенный вами URL-адрес в веб-браузер (например, «google.com») в IP-адрес. Switcher IP изменяет правильные настройки DNS вашего роутера (для DNS-серверов вашего интернет-провайдера) на DNS-серверы хакера. Затем хакеры предоставляют вашему браузеру неправильные IP-адреса для сайтов, которые вы посещаете. )
В Интернете есть множество вирусов, но все они используют похожую тактику. Сначала они взламывают устройство. Затем подменяют родной DNS на поддельный и фильтруют ваш трафик с целью заполучить конфиденциальные данные, и др.
В моем роутере есть вирус?
Если в вашей сети происходит следующее поведение, есть вероятность, что ваш маршрутизатор может быть заражен.
Если при посещении веб-сайтов, которые должны быть безопасными (например, Paypal или ваш банк), вы не видите значок блокировки в поле URL, возможно, вы заражены. Каждое финансовое учреждение использует безопасный протокол HTTPS. Если вы не видите значок замка, то ваши движения на этом сайте не зашифрованы и могут быть просмотрены хакерами.
Если даже после сканирования и очистки вашего компьютера от вредоносных программ и вирусов вы все еще видите всплывающие окна с вымогателем, требующие оплаты, или ваши файлы будут уничтожены, это довольно хороший признак того, что ваш роутер заражен.
Когда вы посещаете обычные веб-сайты, и вы замечаете, что иногда вы перенаправляетесь на странные веб-сайты, которые вы не знаете, это может указывать на то, что ваш маршрутизатор заражен. Иногда эти сайты могут быть поддельными сайтами, которые выглядят очень похоже, но точно так же, как реальный сайт.
Если вы щелкнете по поисковым ссылкам Google и окажетесь на неожиданной веб-странице, которая выглядит неправильно, это может быть еще одним признаком того, что ваш роутер заражен каким-либо вредоносным ПО. Это еще один признак того, что вирус роутера может перенаправлять ваш интернет-трафик через хакерские DNS-серверы.
Как вылечить зараженный маршрутизатор
Простой способ проверить, заражен ли ваш маршрутизатор, - запустить сканирование с использованием доступных онлайн-инструментов. Их много, но вы выбираете один, выбираете тот, который поступает из известного и надежного источника F-Secure и Symantec.
Перезагрузите роутер. Во многих случаях простая перезагрузка маршрутизатора не полностью очистит его от вирусной инфекции. Вместо этого выполните полный сброс роутера . Обычно для этого требуется вставить острый предмет, например булавку, в небольшое отверстие и удерживать кнопку нажатой в течение нескольких секунд. Посетите веб-сайт производителя для получения инструкций по сбросу настроек.
( Внимание - Полный сброс к заводским настройкам удалит все настройки из роутера. Это означает, что вам придется заново настраивать все параметры, поэтому выполнять сброс настроек только в том случае, если вы абсолютно уверены, что маршрутизатор был заражен вирусом или трояном. )
Обновите прошивку. Если ваш роутер был предоставлен вашим провайдером, есть вероятность, что провайдер автоматически отправит обновления прошивки на ваш роутер. Вы можете посетить веб-сайт производителя, чтобы найти и загрузить последнее обновление прошивки для вашей модели маршрутизатора . Это обеспечит наличие на маршрутизаторе последних исправлений для защиты от новейших вирусов.
Измените пароль администратора. Чтобы предотвратить повторное заражение маршрутизатора вирусами или троянскими программами, немедленно измените пароль администратора на максимально сложный. Это ваша главная защита от зараженного маршрутизатора, поэтому убедитесь, что пароль надежный.
Отключите доступ из интернета. Отключите web-доступ к порту wan из интернета, эта ваша вторая защита роутера от взлома. Отключение производится в административной панели настроек вашего роутера.
После завершения очистки маршрутизатора от вируса - обязательно проведите каждому устройству, перед подключением к сети, полную антивирусную проверку . Если на вашем компьютере или смартфоне не установлен антивирус, обязательно установите его.
(Важно сканировать ваши устройства, прежде чем подключать их к сети, если устройство заражено то оно попытается повторно заразить роутер. Вот почему рекомендуется всегда держать на своих устройствах активное антивирусное программное обеспечение.)