Вірус маршрутизатора: все, що потрібно знати

Маршрутизатор вірусів ? Технічно це не зловмисне програмне забезпечення. Однак це лякає поіменно. Вірус наносить магістральні штрихи, не знаючи цього власника машини, і “сидить”, переодягнений у основний пристрій для вашого інтернет-з'єднання, але абсолютно вразливий: маршрутизатор Wi-Fi. Завдяки можливості змінювати адреси DNS і пряму навігацію до неправдивих веб-сайтів цілі є декількома, починаючи від масових графічних оголошень, щоб скористатися такими системами, як реклама Google, до встановлення зловмисного програмного забезпечення для крадіжки особистих та банківських даних з жертв.

Вірус маршрутизатора може заразитися двома способами

Вірус працює з двома типами атак. Один з них віддалений, без взаємодії з власником роутера. Комп'ютер повинен бути увімкнутим і не потрібно нічого клацати. Зміни відбуваються на всьому мережевому розповсюджувальному пристрої, щоб він функціонував, він використовує програмне забезпечення, мікропрограмне забезпечення, повне недоліків.

Він настільки мало інвазивний, що залишається непоміченим, але може контролювати навігацію всіх домашніх пристроїв

Другий тип - це атака через Інтернет і складається з взаємодії. Користувач отримує електронний лист із будь-якою темою із посиланням на веб-сайт. Зображення різних форматів файлів часто використовуються для запуску сценаріїв електронних повідомлень. Саме з цієї причини багато вікон повідомлень за замовчуванням не відкриваються і не викидають шифри з невідомих джерел.

З того моменту, як користувач Інтернету натискає на цю URL-адресу (або на фотографії, або в тексті), низка сценаріїв починає гратись і дає наказ змінити DNS маршрутизатора за допомогою паролів за замовчуванням, які вже є налаштовано. Багато людей все ще роблять це, вони не змінюють пароль, вважаючи, що вони мають надійний пароль.

Набір програм: потужні генератори паролів

Сценарій намагається відгадати мережу доступу та змінити DNS маршрутизатора комп'ютера. Якщо користувач змінив пароль за замовчуванням, є ще один крок. Потерпілий отримує електронний лист, натискає на посилання, а сценарій намагається відгадати пароль, а не може. Це відкриє невелике спливаюче вікно із запитом пароля маршрутизатора. Якщо ви надасте його, ваш DNS буде заражений та змінений, перенаправляючи веб-сайти.

Що відбувається із зараженою мережею Wi-Fi

Зі зміною DNS, маршрутизатор спрямовує всі перегляди Інтернету на шахрайські сайти. Це означає, що ви не помітите жодних активних вірусів на комп’ютері. Це впливає на всі підключені пристрої, включаючи ваш мобільний телефон, підключені до одного мережевого пристрою.

«На машині немає активних вірусів. Тож технічно це не класифікує як зловмисне програмне забезпечення."

У антивірусів є функції, які дозволяють виявити зміни DNS, але особливо, коли користувач збирається перейти на веб-сайти онлайн-банкінгу та оплати рахунків, які мають додатковий рівень захисту. Однак існує різкий і універсальний симптом. Найбільш надійною ознакою того, що користувач переживає проблеми, є те, що блокування безпеки https відключається. DNS пересилає навігацію на підроблений сайт без захисту та вкрадає ваші банківські дані, електронну пошту чи все, що хакери хочуть.

Ще один симптом - повільний перегляд, оскільки ви ділитесь мережею з кількома іншими жертвами. У деяких нападах злочинець може цього уникнути, тоді як комп'ютер залишається повільним. Коли існує більш широка структура, злочинець може керувати великою кількістю людей в одній мережі без впливу.

Чому хтось це зробив?

Все залежить від мети. У хіт можуть бути рекламні банери, реклама та шкідливі посилання. Як результат, ви почнете бачити інші сайти в оголошеннях, які вони відвідують, на сторінках, які традиційно не містять реклами, як-от Вікіпедія тощо.

Окрім крадіжки фінансових даних та заподіяння збитків жертвам, шахраї використовують переваги таких функцій, як AdSense, створюють підроблені веб-сайти, наповнені рекламою, та отримують прибуток від отриманих вами кліків.

Неважко зрозуміти, коли мета - скористатися рекламою. Зазвичай рекламний торт з’являється у версії для робочого столу. Або по телефону, власник телефону може бачити сайти з рекламною версією робочого столу, а не мобільною. Розумне телебачення, відеоігри, все вразливе, якщо підключено пристрій.

"Це настільки тихо і так фатально, що він може керувати навігацією всіх пристроїв", до того, що всі пристрої вдома зазвичай підключені до одного маршрутизатора.

Як уникнути або позбутися вірусу маршрутизатора?

Пам’ятаєте два типи нападу, цитованих раніше у тексті? Вони мають усе значення. У першому типі злочинець використовує вразливість, і існує лише один спосіб вирішити це шляхом оновлення мікропрограмного забезпечення маршрутизатора. Зміни приносять виправлення помилок та недоліки безпеки.

МИ РЕКОМЕНДУЄМО СУБЕЙ НАСТУПНО: Модульний куб зберігання, покликаний зробити революцію на ринку

Однак оновити прошивку незвично, це не надто просто. Якщо зробити це погано, це може зробити маршрутизатор ще більш вразливим. Перше, що потрібно зробити, не замислюючись про прошивку, - це змінити мережевий пристрій на новий.

У другому випадку, коли була взаємодія користувача (намагаючись щось запам'ятати), користувачеві достатньо змінити пароль. На даний момент ви переглядаєте, якщо спливаюче вікно з’являється і запитує вас пароль, не ризикуйте. Зовнішній вигляд екрану схожий на Windows, він не пам’ятає браузера чи веб-сайтів.

Як змінити ім’я та пароль вашої мережі Wi-Fi

Також, на думку експертів, хороша антивірусна програма може попередити вас, коли щось не так. При введенні помилкової веб-сторінки банку антивірус інформує та забороняє доступ до сайту. Однак жодна система не заважає йому траплятися з домашнім маршрутизатором.

Експерти рекомендують, крім хорошого антивірусу, плагіни, які використовують браузер, який контролює виконання скриптів, наприклад No-Script. Ще одна порада експертів - поміняти IP модема / маршрутизатора на "нестандартний" IP, який може зажадати присутності фахівця, щоб все пройшло безперебійно.

Кошмар для всіх користувачів

Цей тип атаки впливає на будь-яку операційну систему: Mac OS, Windows, Linux, Android, iOS, Windows Phone, BlackBerry, всі вони. Також встановити антивірус на маршрутизаторі також неможливо, і всі пристрої в мережі виходять з ладу. Деякі виробники більше дбають, інші не беруть такого ж догляду. З цього піклування вони отримують повідомлення про невиконання корекції програмного забезпечення. Однак користувачі не завжди знають про них або знають, як їх безпечно та правильно переносити.

«Коли ви сумніваєтесь, завжди шукайте великих імен, найбільших. Не купуйте невідомі та дешеві марки, "великі бренди", як правило, більше турбуються про ці ризики.