Un router pot obtenir un virus?

Taula de continguts:

Un router pot obtenir un virus?
Un router pot obtenir un virus?
Anonim

Un encaminador és tan vulnerable a ser infectat amb un virus com un ordinador. Un dels motius habituals pel qual s'infecten els encaminadors és que el propietari s'ha oblidat de canviar la contrasenya d'administrador predeterminada.

Com pot un encaminador obtenir un virus?

Un encaminador pot tenir un virus si els pirates informàtics poden passar per la pantalla d'inici de sessió inicial i modificar la configuració de l'encaminador. En alguns casos, els virus poden modificar el microprogramari incrustat que controla el programari de l'encaminador.

No cal que elimineu la reparació d'un encaminador infectat i després protegiu aquest dispositiu de noves infeccions en el futur.

Dos virus comuns d'encaminador que han infectat milers d'encaminadors en el passat inclouen el troià Switcher i el filtre VPN.

Com el virus troià Switcher infecta els encaminadors

El troià Switcher infecta un telèfon intel·ligent Android mitjançant una aplicació o fent clic en un correu electrònic de pesca. Després d'això, el telèfon Android infectat es connecta a qualsevol xarxa Wi-Fi:

  • El troià es comunica amb un servidor central per informar del nom de la identificació d'aquesta xarxa.
  • A continuació, prova d'iniciar sessió a l'encaminador amb la contrasenya d'administrador predeterminada de la marca de l'encaminador, a més de provar altres contrasenyes.
  • Si inicia sessió, el troià modifica les adreces predeterminades del servidor DNS a un servidor DNS sota el control del fabricant del virus.
  • El servidor DNS alternatiu redirigeix tot el trànsit d'Internet des d'aquesta xarxa Wi-Fi a través dels nous servidors, que intenten eliminar informació sensible, com ara dades del compte bancari i de la targeta de crèdit, credencials d'inici de sessió i molt més.
  • De vegades, els servidors DNS falsos tornen un lloc web alternatiu (com Paypal o el lloc web del vostre banc) per esborrar les vostres dades d'inici de sessió.

Un servidor DNS normal converteix l'URL que escriviu en un navegador web (com ara google.com) en una adreça IP. Switcher IP modifica la configuració DNS correcta de l'encaminador (per als servidors DNS del vostre proveïdor d'Internet) als servidors DNS del pirata informàtic. Aleshores, els servidors DNS compromesos proporcionen al navegador adreces IP incorrectes per als llocs web que visiteu.

Com el virus VPNFilter infecta els encaminadors

VPNFilter infecta els encaminadors Wi-Fi domèstics de la mateixa manera que ho fa el troià Switcher. Normalment, un dispositiu que es connecta a la xarxa Wi-Fi està infectat i aquest programari penetra a l'encaminador domèstic. Aquesta infecció es produeix en tres etapes.

  • Fase 1: un carregador de programari maliciós infecta el microprogramari de l'encaminador. Aquest codi instal·la programari maliciós addicional a l'encaminador.
  • Stage 2: el codi de la primera fase instal·la codi addicional que resideix a l'encaminador i realitza accions com ara recopilar fitxers i dades dels dispositius connectats a la xarxa. També intenta executar ordres de manera remota en aquests dispositius.
  • Stage 3: el programari maliciós de la segona fase instal·la complements maliciosos addicionals que fan coses com ara controlar el trànsit de la xarxa per capturar informació confidencial de l'usuari. Un altre complement s'anomena Ssler, que converteix el trànsit web HTTPS segur (com quan inicieu sessió al vostre compte bancari) en trànsit HTTP insegur perquè els pirates informàtics puguin extreure les vostres credencials d'inici de sessió o la informació del vostre compte.

A diferència de la majoria de virus d'encaminador que s'esborren quan reinicieu un encaminador, el codi del filtre VPN es manté incrustat al microprogramari després d'un reinici. L'única manera de netejar el virus d'un encaminador és fer un restabliment complet de fàbrica seguint les instruccions de restabliment de fàbrica del fabricant.

Hi ha virus d'encaminador addicionals a Internet i tots segueixen la mateixa tàctica. Aquests virus primer infecten un dispositiu. Quan aquest dispositiu es connecta a una xarxa Wi-Fi, el virus intenta iniciar sessió a l'encaminador amb la contrasenya predeterminada o comprovant si hi ha una contrasenya mal creada.

El meu router té un virus?

Si es produeixen els comportaments següents a la vostra xarxa, és possible que el vostre encaminador estigui infectat.

  1. Quan visiteu llocs web que haurien de ser segurs (com Paypal o el vostre banc), però no veieu la icona de cadenat al camp de l'URL, és possible que estigueu infectat. Totes les institucions financeres utilitzen el protocol segur HTTPS. Si no veieu la icona de bloqueig, els vostres moviments en aquest lloc web no estan xifrats i els pirates informàtics podrien veure'ls.

    Image
    Image

  2. Amb el temps, el programari maliciós pot consumir la CPU de l'ordinador i alentir el rendiment. El programari maliciós que s'executa a l'ordinador o al router pot provocar aquest comportament. Combinat amb els altres comportaments enumerats pot significar que l'encaminador està infectat.

    Image
    Image

  3. Si, després d'escanejar i netejar l'ordinador de programari maliciós i virus, encara veieu finestres emergents de ransomware que demanen el pagament o els vostres fitxers es destruiran, és una bona indicació que l'encaminador està infectat.

    Image
    Image

  4. Quan visiteu llocs web normals però us redirigiu a llocs web estranys que no reconeixeu, pot indicar que el vostre encaminador està infectat. De vegades, aquests llocs poden ser llocs falsificats que semblen semblants al lloc real.

    Image
    Image

    Si se us redirigeix a llocs que no semblen correctes, mai feu clic a cap enllaç ni introduïu les dades d'inici de sessió del vostre compte. En comptes d'això, seguiu els passos per determinar si un virus està causant el comportament.

  5. Si feu clic als enllaços de cerca de Google i acabeu en una pàgina web inesperada que no es veu bé, podria ser un altre signe que l'encaminador està infectat amb programari maliciós.

    Image
    Image

Com arreglar un encaminador infectat

Per comprovar si el vostre encaminador està infectat, feu una exploració amb les eines en línia disponibles. N'hi ha molts disponibles, però trieu-ne un que provingui d'una font coneguda i de confiança. Un exemple és F-Secure, que escaneja l'encaminador i determina si un virus ha piratejat la configuració del DNS de l'encaminador.

Image
Image

Si el vostre encaminador està net, veureu un missatge amb un fons verd que indica que està net.

Un altre exemple és l'exploració de Symantec que verifica específicament el troià VPNFilter. Per executar l'anàlisi, seleccioneu la casella de selecció per indicar que accepteu les condicions i, a continuació, seleccioneu Executar la comprovació del filtre VPN.

Image
Image

Llegiu sempre les Condicions del servei i l'Acord de privadesa. De tant en tant, s'intenta ser furtiu sobre com recull i utilitza les dades personals.

Si alguna anàlisi indica que el vostre encaminador està infectat, feu els passos següents:

  1. Restablir l'encaminadorEn molts casos, reiniciar l'encaminador no el netejarà a fons d'una infecció per virus. En lloc d'això, feu un restabliment complet de l'encaminador. Aquest procés normalment requereix inserir un objecte afilat com un passador en un petit forat i prémer el botó durant uns quants segons. Consulteu el lloc web del fabricant per obtenir instruccions de restabliment de fàbrica.

    Un restabliment complet de fàbrica esborra totes les configuracions de l'encaminador. Haureu de tornar a configurar tots els paràmetres, així que només feu un restabliment de fàbrica si esteu segur que un virus o un troià ha infectat l'encaminador.

  2. Actualitza el firmware Si el teu ISP ha proporcionat l'encaminador, és probable que l'ISP enviï automàticament les actualitzacions de microprogramari a l'encaminador. Si sou el propietari de l'encaminador, visiteu el lloc web del fabricant per cercar i descarregar l'última actualització de microprogramari per al vostre model d'encaminador. Aquest procés garanteix que l'encaminador tingui els darrers pegats per protegir-se dels virus més recents.

  3. Canvia la contrasenya de l'administrador. Per evitar que virus o troians reinfectin l'encaminador, canvieu immediatament la contrasenya de l'administrador per una cosa més complexa. Una bona contrasenya és la millor defensa contra un encaminador infectat.

    Image
    Image
  4. Després d'esborrar el virus, executeu una exploració antivirus completa en tots els dispositius que es connectin a l'encaminador infectat.

Recomanat:

Els iPad són realment tan segurs de virus i programari maliciós?

Els iPad són realment tan segurs de virus i programari maliciós?

L'addició d'una aplicació antivirus a la botiga d'aplicacions d'Apple pot tenir alguns preocupats per si la plataforma iOS està realment segura i protegida dels virus

Els Chromebooks poden tenir virus?

Els Chromebooks poden tenir virus?

Els Chromebooks poden tenir virus? Qualsevol cosa que executi programari teòricament pot obtenir un virus, però potser us sorprendrà com de segur és realment Chrome OS

L'aplicació de privadesa de vídeo "No es pot publicar" vol dir bé, però es pot fer un mal ús

L'aplicació de privadesa de vídeo "No es pot publicar" vol dir bé, però es pot fer un mal ús

No es pot publicar És una aplicació dissenyada per oferir a la gent una manera no física de dissuadir que es filmin, però l'aplicació també es pot fer un mal ús per molestar la gent

Com us pot ajudar la realitat virtual a obtenir una millor assistència sanitària

Com us pot ajudar la realitat virtual a obtenir una millor assistència sanitària

La realitat virtual pot ajudar els pacients amb lesió cerebral a recuperar-se, però també pot ajudar a formar els treballadors sanitaris en coses com ara la cirurgia

Pots obtenir un virus en un Mac? El que necessites saber

Pots obtenir un virus en un Mac? El que necessites saber

Durant anys, els seguidors d'Apple van creure que el seu Mac era invencible per infectar-se amb virus. Però els Mac poden tenir virus? La veritat és que poden, així que cal estar preparat