En router är lika sårbar för att smittas av ett virus som en dator. En vanlig anledning till att routrar blir infekterade är att ägaren glömde ändra standardadministratörslösenordet.
Hur kan en router få ett virus?
En router kan få ett virus om hackare kan komma igenom den första inloggningsskärmen och ändra routerns inställningar. I vissa fall kan virus modifiera den inbäddade firmware som styr routerns programvara. Du behöver inte slänga ut en infekterad router – reparera och skydda sedan enheten från ytterligare infektioner i framtiden. Två vanliga routervirus som har infekterat tusentals routrar tidigare inkluderar Switcher Trojan och VPNFilter.
Hur Switcher Trojan Virus infekterar routrar
Switcher Trojan infekterar en Android-smartphone via en app eller genom ett klick på ett phishing-e-postmeddelande. Därefter ansluter den infekterade Android-telefonen till alla Wi-Fi-nätverk:
- Trojanen kommunicerar med en central server för att rapportera namnet på nätverkets identifiering.
- Den försöker sedan logga in på routern med routermärkets standardadministratörslösenord, samt testa andra lösenord.
- Om den loggar in, ändrar trojanen standard DNS -serveradresser till en DNS -server under virusmakarens kontroll.
- Den alternativa DNS-servern omdirigerar all internettrafik från det Wi-Fi-nätverket via de nya servrarna, som försöker ta bort känslig information som bankkonto- och kreditkortsinformation, inloggningsuppgifter och mer.
- Ibland returnerar de falska DNS -servrarna en alternativ webbplats (som Paypal eller din banks webbplats) för att skrapa dina inloggningsuppgifter.
En vanlig DNS -server konverterar webbadressen du skriver till en webbläsare (som google.com) till en IP -adress. Switcher IP ändrar routerns korrekta DNS -inställningar (för din internetleverantörs DNS -servrar) till hackarens DNS -servrar. De komprometterade DNS -servrarna förser sedan webbläsaren med felaktiga IP -adresser för de webbplatser du besöker.
Hur VPNFilter -viruset infekterar routrar
VPNFilter infekterar Wi-Fi-routrar i hemmet på samma sätt som Switcher Trojan gör. Vanligtvis är en enhet som ansluter till Wi-Fi-nätverket infekterad och den programvaran tränger in i hemroutern. Denna infektion sker i tre steg.
- Steg 1: En malware -laddare infekterar routerns firmware. Denna kod installerar ytterligare skadlig kod på routern.
- Steg 2: Steg-en-koden installerar ytterligare kod som finns på routern och utför åtgärder som att samla in filer och data från enheter som är anslutna till nätverket. Det försöker också köra kommandon på distans på dessa enheter.
- Steg 3: Steg-två-skadlig programvara installerar ytterligare skadliga plug-ins som gör saker som att övervaka nätverkstrafik för att fånga känslig användarinformation. Ett annat tillägg kallas Ssler, som konverterar säker HTTPS-webbtrafik (som när du loggar in på ditt bankkonto) till osäker HTTP-trafik så att hackare kan extrahera dina inloggningsuppgifter eller kontoinformation.
Till skillnad från de flesta routervirus som raderas när du startar om en router, förblir VPNfilterkoden inbäddad i firmware efter en omstart. Det enda sättet att rengöra viruset från en router är att utföra en fullständig fabriksåterställning enligt tillverkarens fabriksåterställningsinstruktioner. Det finns ytterligare routervirus på internet, och alla följer samma taktik. Dessa virus infekterar först en enhet. När enheten ansluter till ett Wi-Fi-nätverk försöker viruset att logga in på routern med standardlösenordet eller genom att söka efter ett dåligt skapat lösenord.
Har min router ett virus?
Om följande beteenden sker i ditt nätverk finns det en chans att din router kan vara infekterad.
-
När du besöker webbplatser som ska vara säkra (som Paypal eller din bank), men du inte ser låsikonen i URL -fältet, kan du vara infekterad. Varje finansinstitut använder det säkra HTTPS -protokollet. Om du inte ser låsikonen är dina rörelser på den webbplatsen inte krypterade och kan ses av hackare.
-
Med tiden kan skadlig kod konsumera datorns CPU och sakta ner prestandan. Skadlig programvara som körs antingen på datorn eller på routern kan orsaka detta beteende. I kombination med de andra beteenden som anges kan det betyda att routern är infekterad.
-
Om du efter att ha skannat och rengjort datorn för skadlig kod och virus fortfarande ser popup-fönster för ransomware som kräver betalning eller om dina filer förstörs, är det en bra indikation på att routern är infekterad.
-
När du besöker vanliga webbplatser men omdirigeras till konstiga webbplatser som du inte känner igen kan det tyda på att din router är infekterad. Ibland kan dessa webbplatser vara förfalskade webbplatser som liknar den riktiga webbplatsen.
Om du omdirigeras till webbplatser som inte ser rätt ut, klicka aldrig på några länkar eller ange dina kontoinloggningsuppgifter. Gå istället igenom stegen för att avgöra om ett virus orsakar beteendet.
-
Om du klickar på Googles söklänkar och hamnar på en oväntad webbsida som inte ser rätt ut, kan det vara ytterligare ett tecken på att routern är infekterad med skadlig kod.
Så här fixar du en infekterad router
För att kontrollera om din router är infekterad, kör en skanning med tillgängliga onlineverktyg. Det finns många av dessa tillgängliga, men välj en som kommer från en känd och pålitlig källa. Ett exempel är F-Secure, som skannar routern och avgör om ett virus har hackat routerns DNS-inställningar.
Om din router är ren ser du ett meddelande med en grön bakgrund som anger att den är ren. Ett annat exempel är Symantec -skanningen som kontrollerar specifikt för VPNFilter Trojan. Markera kryssrutan för att ange att du godkänner villkoren och välj sedan Kör VPNFilter Check.
Läs alltid användarvillkoren och sekretessavtalet. Ibland försöker man vara lurig om hur det samlar in och använder personuppgifter. Om någon skanning indikerar att din router är infekterad, gör följande:
-
Återställ routern. I många fall kommer omstart av routern inte att rengöra den ordentligt från en virusinfektion. Utför istället en fullständig routeråterställning. Denna process kräver vanligtvis att sätta in ett skarpt föremål som en nål i ett litet hål och trycka på knappen i flera sekunder. Kontrollera tillverkarens webbplats för instruktioner om fabriksåterställning. En fullständig fabriksåterställning raderar alla inställningar från routern. Du måste omkonfigurera alla inställningar igen, så utför bara en fabriksåterställning om du är säker på att ett virus eller en trojan infekterade routern.
-
Uppdatera firmware. Om din Internetleverantör tillhandahåller routern, är chansen stor att ISP automatiskt skickar firmwareuppdateringar till routern. Om du äger routern besöker du tillverkarens webbplats för att söka efter och ladda ner den senaste firmwareuppdateringen för din routermodell. Denna process säkerställer att routern har de senaste patcharna för att skydda mot de senaste virusen.
-
Ändra administratörslösenordet. För att förhindra att virus eller trojaner återinfekterar routern, ändra omedelbart administratörslösenordet till något mer komplext. Ett bra lösenord är ditt bästa försvar mot en infekterad router.
-
När du har rensat viruset kör du en fullständig antivirusskanning på alla enheter som ansluter till den infekterade routern.