Twój router jest głównym celem hakerów, którzy chcą odciążyć połączenie Wi^{( freeload off your WiFi)} -Fi lub przeniknąć do sieci. Jeśli zostanie naruszony, mogą przekierować Twoje osobiste lub firmowe żądania internetowe na serwery zainfekowane złośliwym oprogramowaniem.

Jednak większość ludzi nie zdaje sobie sprawy z rozmiarów problemów związanych z routerem, który został zhakowany^{( hacked)} . Producenci produkują również masowo różne urządzenia i nie zawracają sobie głowy ich aktualizacją, co naraża je na atak. W rzeczywistości cyberprzestępcy wykorzystują to do atakowania wielu routerów.

Najnowszym przykładem ataków złośliwego oprogramowania routera jest zagrożenie VPNFilter^{( VPNFilter threat)} . Po masowym ataku złośliwego oprogramowania, który skompromitował tysiące routerów WiFi i urządzeń sieciowych na całym świecie, FBI wystosowało pilną prośbę^{( FBI issued an urgent request)} do właścicieli domów i małych biur o ponowne uruchomienie routerów w celu przerwania masowego ataku złośliwego oprogramowania.

Wśród zagrożeń, jakie stwarza takie złośliwe oprogramowanie, należy uniemożliwić działanie routerów, blokować ruch sieciowy i zbierać informacje przechodzące przez routery. Możesz stracić wrażliwe lub poufne informacje i dane, co może spowodować ogromny problem dla Ciebie lub Twojej firmy.

Oczywiście nikt nie chce być w takiej sytuacji, dlatego przygotowaliśmy ten poradnik, jak sprawdzić router pod kątem złośliwego oprogramowania i co możesz zrobić, aby utrudnić włamania^{( harder to hack)} .

Oznaki, że Twój router jest zainfekowany złośliwym oprogramowaniem^(Malware)

Jeśli podejrzewasz, że coś jest nie tak z routerem, istnieją pewne typowe znaki ostrzegawcze, które wskazują na możliwy atak hakerski lub złośliwego oprogramowania. Wśród czerwonych flag, które należy sprawdzić, znajdują się:

• Komputer działa wolniej niż zwykle.
• Wyszukiwanie w Internecie^(Internet) przekierowuje do dziwnych witryn.
• Wiadomości z żądaniem okupu^{(Ransom request messages)} żądające kwoty pieniędzy w zamian za odblokowanie danych.
• Hasła do kont online nie działają .
• Na Twoim koncie bankowości internetowej brakuje niektórych środków.
• Programy komputerowe ulegają przypadkowej awarii.
• W przeglądarce internetowej pojawiają się nowe^(New) nazwy pasków narzędzi, których nie rozpoznajesz.
• Na ekranie pojawia się kilka wyskakujących okienek z fałszywymi wiadomościami antywirusowymi.
• Nowe^(New) oprogramowanie zostało nieoczekiwanie zainstalowane na Twoim komputerze.

Jedną z głównych oznak, że router został naruszony, jest jego serwer DNS^{( DNS server)} . Atakujący „przechwytują” serwer DNS^(DNS) routera, próbując go zmodyfikować bez Twojej zgody. Chodzi o to, aby kontrolować, monitorować i przekierowywać ruch internetowy na stronę phishingową^{( phishing)} .

Na przykład, jeśli łączysz się z kontem bankowości internetowej za pośrednictwem urządzenia podłączonego do routera, zostaniesz przekierowany do fałszywej wersji strony bankowej. Jeśli będziesz wystarczająco czujny, możesz nawet zauważyć, że takie złośliwe witryny nie mają szyfrowania HTTPS . Z witryny phishingowej osoba atakująca może uzyskać dostęp do Twojej sesji bankowej i wyjąć pieniądze bez Twojej wiedzy.

Oto, na co należy zwrócić uwagę, jeśli serwer DNS^(DNS) routera został przejęty:

• Nieodpowiednie^{(Inappropriate)} reklamy, takie jak reklamy pornograficzne i inne, pojawiają się na ekranie, gdy przeglądasz zwykłe strony, które odwiedzasz. Te reklamy można również modyfikować, aby Cię oszukać.
• Otrzymujesz ostrzeżenia lub powiadomienia wskazujące na możliwe problemy z komputerem.
• Twoja przeglądarka przekierowuje z popularnych stron internetowych, takich jak witryny bankowości internetowej i media społecznościowe, do fałszywych wersji witryn. Te witryny phishingowe zbierają Twoje dane osobowe, dane logowania, a czasem nawet dane bankowe i dane karty kredytowej.

Jeśli nadal nie masz pewności, czy router zawiera złośliwe oprogramowanie lub czy został zhakowany, możesz skorzystać z narzędzia do sprawdzania routera F-Secure^{( F-Secure Router checker)} . Jest to proste narzędzie online, które szybko sprawdza stan routera pod kątem potencjalnych zagrożeń złośliwym oprogramowaniem i luk w zabezpieczeniach. Chociaż nie jest to najdokładniejsze narzędzie w użyciu, jest dobrym miejscem do rozpoczęcia sprawdzania, czy router jest zainfekowany.

Co zrobić, jeśli router jest zainfekowany^{(Router Is Infected)} złośliwym oprogramowaniem^(Malware)

Jeśli odkryjesz, że Twój router zawiera złośliwe oprogramowanie, oto kilka prostych kroków, które należy podjąć, aby zminimalizować szkody.

Utwórz kopię zapasową danych i plików^{(Backup Your Data And Files)}

Zanim spróbujesz naprawić komputer lub usunąć złośliwe oprogramowanie, wykonaj kopię zapasową danych i plików w usłudze przechowywania w chmurze^{(cloud storage)} lub na zewnętrznym dysku twardym.

Uruchom ponownie komputer w trybie awaryjnym^{(Restart Your Computer In Safe Mode)}

Jeśli otrzymasz fałszywą wiadomość antywirusową i podejrzewasz, że router zawiera złośliwe oprogramowanie, wyłącz komputer i uruchom go ponownie w trybie awaryjnym, aby odinstalować podejrzane oprogramowanie.

Po zakończeniu uruchom ponownie w trybie zwykłym i sprawdź, czy wiadomości zniknęły, a następnie ponownie przeskanuj komputer, aby wykryć pozostałe zagrożenia złośliwym oprogramowaniem.

Zabezpiecz swój router i zainstaluj silny program antywirusowy^{(Secure Your Router And Install a Strong Antivirus)}

To Twoja pierwsza linia obrony, ponieważ chroni Twoje urządzenia online. Utwórz silny identyfikator SSID^(SSID) (nazwę sieci) i hasło, a następnie włącz zaporę routera.

Możesz także uzyskać VPN (wirtualną sieć prywatną) dla domu lub firmy, jeśli chcesz zachować szczególną ostrożność.

Zmień swoje hasła^{(Change Your Passwords)}

Jeśli istnieją konta, które zostały zhakowane w wyniku ataku routera, natychmiast poproś o zresetowanie hasła i utwórz silniejsze hasło. Możesz także użyć uwierzytelniania dwuskładnikowego, aby zwiększyć bezpieczeństwo.

Przyjrzyj się dokładnie linkom w e-mailach, zanim je klikniesz. Jeśli używasz jednego hasła do wielu kont, zmień je również. Bezpieczny menedżer haseł^{(password manager)} przydaje się, jeśli nie możesz zarządzać różnymi hasłami do wszystkich swoich kont.

Inne kroki, które możesz podjąć, to:

• Włącz szyfrowanie WPA2^{(WPA2 encryption)} zamiast oryginalnego WAP lub przestarzałego WEP .
• Ustaw router w trybie ukrycia^{(Stealth Mode)} , co utrudni atakującym znalezienie go w Internecie.
• Zainstaluj^(Install) aktualizacje oprogramowania układowego, aby chronić router przed wszelkimi załatanymi wadami.
• Wyłącz UPnP w routerze. To ustawienie może służyć do zmiany serwera DNS , ponieważ zwykle ufa on wszystkim żądaniom z sieci lokalnej.
• Ostrzegaj swoją rodzinę, przyjaciół i współpracowników, aby nie przyjmowali fałszywych zaproszeń e-mail, pobrań lub próśb i wiadomości z mediów społecznościowych.

Końcowe przemyślenia

Po sprawdzeniu routera pod kątem złośliwego oprogramowania i stwierdzeniu obecności większości znaków wymienionych powyżej należy wyleczyć komputer, aby przywrócić normalne funkcjonowanie.

Bądź^(Stay) na bieżąco z routerami, złośliwym oprogramowaniem, atakami hakerskimi i innymi problemami z cyberbezpieczeństwem, aby chronić swoje urządzenia przed przyszłymi zagrożeniami oraz być czujnym i informowanym. W ten sposób możesz podejmować najlepsze decyzje dotyczące ochrony routera, komputera i urządzeń mobilnych.

How To Check Your Router For Malware

Your router is a prime target for hackers who want to freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.

However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.

The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.

Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.

Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.

Signs That Your Router Is Infected With Malware

If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:

• Computer runs slower than usual.
• Internet searches readdressed to strange sites.
• Ransom request messages demanding a sum of money in exchange for unlocking your data.
• Online account passwords aren’t working.
• Some funds are missing from your online banking account.
• Computer programs crash randomly.
• New toolbar names that you don’t recognize appear on your web browser.
• Several popup windows with fake antivirus messages appear on your screen.
• New software installed unexpectedly on your computer.

One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.

For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.

Here’s what to look out for if your router’s DNS has been hijacked:

• Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
• You get warnings or notifications that indicate possible problems with your computer.
• Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.

If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.

What To Do If Your Router Is Infected With Malware

If you discover your router has malware, here are some simple steps to take to minimize the damage.

Backup Your Data And Files

Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.

Restart Your Computer In Safe Mode

If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.

When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.

Secure Your Router And Install a Strong Antivirus

This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.

You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.

Change Your Passwords

If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.

Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.

Other steps you can take include:

• Enable WPA2 encryption instead of the original WAP or the outdated WEP.
• Set your router to Stealth Mode making it harder for attackers to find it online.
• Install firmware updates to protect your router from any patched flaws.
• Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
• Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.

Final Thoughts

Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.

Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.

Related posts

• Jak zmienić SSID routera i dlaczego powinieneś?

• Jak całkowicie usunąć złośliwe oprogramowanie za pomocą bezpłatnych narzędzi?

• Jak usunąć uparte złośliwe oprogramowanie?

• Jak skonfigurować zdalny pulpit przez router

• Jak uzyskać dostęp i zmienić ustawienia routera Wi-Fi?

• Jak otworzyć plik JAR w systemie Windows

• Jak latać dronem dla początkujących?

• 8 najlepszych pomysłów technicznych na radzenie sobie z samoizolacją

• Jak zmienić komputer w serwer multimediów DLNA?

• Jak podłączyć SSH lub SFTP do Raspberry Pi?

• Jak wyświetlić buforowane strony i pliki w przeglądarce?

• Natychmiast usuwaj tła z obrazów za pomocą sztucznej inteligencji

• Recenzja książki — przewodnik po systemie Windows 8 „Jak to zrobić”

• Jak otworzyć pliki DDS w systemie Windows 10?

• Instalowanie wtyczek GIMP: poradnik

• Jak automatycznie aktualizować oprogramowanie komputera?

• Jak zaktualizować Raspberry Pi

• Jak usunąć folder Windows.old w systemie Windows 7/8/10

• Jak skonfigurować router do korzystania z WPA2?

• Jak wykonać test obciążenia procesora