Jak sprawdzić router pod kątem złośliwego oprogramowania?

Twój router jest głównym celem hakerów, którzy chcą odciążyć połączenie Wi( freeload off your WiFi) -Fi lub przeniknąć do sieci. Jeśli zostanie naruszony, mogą przekierować Twoje osobiste lub firmowe żądania internetowe na serwery zainfekowane złośliwym oprogramowaniem.

Jednak większość ludzi nie zdaje sobie sprawy z rozmiarów problemów związanych z routerem, który został zhakowany( hacked) . Producenci produkują również masowo różne urządzenia i nie zawracają sobie głowy ich aktualizacją, co naraża je na atak. W rzeczywistości cyberprzestępcy wykorzystują to do atakowania wielu routerów.

Najnowszym przykładem ataków złośliwego oprogramowania routera jest zagrożenie VPNFilter( VPNFilter threat) . Po masowym ataku złośliwego oprogramowania, który skompromitował tysiące routerów WiFi i urządzeń sieciowych na całym świecie, FBI wystosowało pilną prośbę( FBI issued an urgent request) do właścicieli domów i małych biur o ponowne uruchomienie routerów w celu przerwania masowego ataku złośliwego oprogramowania.

Wśród zagrożeń, jakie stwarza takie złośliwe oprogramowanie, należy uniemożliwić działanie routerów, blokować ruch sieciowy i zbierać informacje przechodzące przez routery. Możesz stracić wrażliwe lub poufne informacje i dane, co może spowodować ogromny problem dla Ciebie lub Twojej firmy.

Oczywiście nikt nie chce być w takiej sytuacji, dlatego przygotowaliśmy ten poradnik, jak sprawdzić router pod kątem złośliwego oprogramowania i co możesz zrobić, aby utrudnić włamania( harder to hack) .

Oznaki, że Twój router jest zainfekowany złośliwym oprogramowaniem(Malware)

Jeśli podejrzewasz, że coś jest nie tak z routerem, istnieją pewne typowe znaki ostrzegawcze, które wskazują na możliwy atak hakerski lub złośliwego oprogramowania. Wśród czerwonych flag, które należy sprawdzić, znajdują się:

  • Komputer działa wolniej niż zwykle.
  • Wyszukiwanie w Internecie(Internet) przekierowuje do dziwnych witryn.
  • Wiadomości z żądaniem okupu(Ransom request messages) żądające kwoty pieniędzy w zamian za odblokowanie danych.
  • Hasła do kont online nie działają .
  • Na Twoim koncie bankowości internetowej brakuje niektórych środków.
  • Programy komputerowe ulegają przypadkowej awarii.
  • W przeglądarce internetowej pojawiają się nowe(New) nazwy pasków narzędzi, których nie rozpoznajesz.
  • Na ekranie pojawia się kilka wyskakujących okienek z fałszywymi wiadomościami antywirusowymi.
  • Nowe(New) oprogramowanie zostało nieoczekiwanie zainstalowane na Twoim komputerze.

Jedną z głównych oznak, że router został naruszony, jest jego serwer DNS( DNS server) . Atakujący „przechwytują” serwer DNS(DNS) routera, próbując go zmodyfikować bez Twojej zgody. Chodzi o to, aby kontrolować, monitorować i przekierowywać ruch internetowy na stronę phishingową( phishing) .

Na przykład, jeśli łączysz się z kontem bankowości internetowej za pośrednictwem urządzenia podłączonego do routera, zostaniesz przekierowany do fałszywej wersji strony bankowej. Jeśli będziesz wystarczająco czujny, możesz nawet zauważyć, że takie złośliwe witryny nie mają szyfrowania HTTPS . Z witryny phishingowej osoba atakująca może uzyskać dostęp do Twojej sesji bankowej i wyjąć pieniądze bez Twojej wiedzy.

Oto, na co należy zwrócić uwagę, jeśli serwer DNS(DNS) routera został przejęty:

  • Nieodpowiednie(Inappropriate) reklamy, takie jak reklamy pornograficzne i inne, pojawiają się na ekranie, gdy przeglądasz zwykłe strony, które odwiedzasz. Te reklamy można również modyfikować, aby Cię oszukać.
  • Otrzymujesz ostrzeżenia lub powiadomienia wskazujące na możliwe problemy z komputerem.
  • Twoja przeglądarka przekierowuje z popularnych stron internetowych, takich jak witryny bankowości internetowej i media społecznościowe, do fałszywych wersji witryn. Te witryny phishingowe zbierają Twoje dane osobowe, dane logowania, a czasem nawet dane bankowe i dane karty kredytowej.

Jeśli nadal nie masz pewności, czy router zawiera złośliwe oprogramowanie lub czy został zhakowany, możesz skorzystać z narzędzia do sprawdzania routera F-Secure( F-Secure Router checker) . Jest to proste narzędzie online, które szybko sprawdza stan routera pod kątem potencjalnych zagrożeń złośliwym oprogramowaniem i luk w zabezpieczeniach. Chociaż nie jest to najdokładniejsze narzędzie w użyciu, jest dobrym miejscem do rozpoczęcia sprawdzania, czy router jest zainfekowany.

Co zrobić, jeśli router jest zainfekowany(Router Is Infected) złośliwym oprogramowaniem(Malware)

Jeśli odkryjesz, że Twój router zawiera złośliwe oprogramowanie, oto kilka prostych kroków, które należy podjąć, aby zminimalizować szkody.

Utwórz kopię zapasową danych i plików(Backup Your Data And Files)

Zanim spróbujesz naprawić komputer lub usunąć złośliwe oprogramowanie, wykonaj kopię zapasową danych i plików w usłudze przechowywania w chmurze(cloud storage) lub na zewnętrznym dysku twardym.

Uruchom ponownie komputer w trybie awaryjnym(Restart Your Computer In Safe Mode)

Jeśli otrzymasz fałszywą wiadomość antywirusową i podejrzewasz, że router zawiera złośliwe oprogramowanie, wyłącz komputer i uruchom go ponownie w trybie awaryjnym, aby odinstalować podejrzane oprogramowanie.

Po zakończeniu uruchom ponownie w trybie zwykłym i sprawdź, czy wiadomości zniknęły, a następnie ponownie przeskanuj komputer, aby wykryć pozostałe zagrożenia złośliwym oprogramowaniem.

Zabezpiecz swój router i zainstaluj silny program antywirusowy(Secure Your Router And Install a Strong Antivirus)

To Twoja pierwsza linia obrony, ponieważ chroni Twoje urządzenia online. Utwórz silny identyfikator SSID(SSID) (nazwę sieci) i hasło, a następnie włącz zaporę routera.

Możesz także uzyskać VPN (wirtualną sieć prywatną) dla domu lub firmy, jeśli chcesz zachować szczególną ostrożność.

Zmień swoje hasła(Change Your Passwords)

Jeśli istnieją konta, które zostały zhakowane w wyniku ataku routera, natychmiast poproś o zresetowanie hasła i utwórz silniejsze hasło. Możesz także użyć uwierzytelniania dwuskładnikowego, aby zwiększyć bezpieczeństwo.

Przyjrzyj się dokładnie linkom w e-mailach, zanim je klikniesz. Jeśli używasz jednego hasła do wielu kont, zmień je również. Bezpieczny menedżer haseł(password manager) przydaje się, jeśli nie możesz zarządzać różnymi hasłami do wszystkich swoich kont.

Inne kroki, które możesz podjąć, to:

  • Włącz szyfrowanie WPA2(WPA2 encryption) zamiast oryginalnego WAP lub przestarzałego WEP .
  • Ustaw router w trybie ukrycia(Stealth Mode) , co utrudni atakującym znalezienie go w Internecie.
  • Zainstaluj(Install) aktualizacje oprogramowania układowego, aby chronić router przed wszelkimi załatanymi wadami.
  • Wyłącz UPnP w routerze. To ustawienie może służyć do zmiany serwera DNS , ponieważ zwykle ufa on wszystkim żądaniom z sieci lokalnej.
  • Ostrzegaj swoją rodzinę, przyjaciół i współpracowników, aby nie przyjmowali fałszywych zaproszeń e-mail, pobrań lub próśb i wiadomości z mediów społecznościowych.

Końcowe przemyślenia

Po sprawdzeniu routera pod kątem złośliwego oprogramowania i stwierdzeniu obecności większości znaków wymienionych powyżej należy wyleczyć komputer, aby przywrócić normalne funkcjonowanie.

Bądź(Stay) na bieżąco z routerami, złośliwym oprogramowaniem, atakami hakerskimi i innymi problemami z cyberbezpieczeństwem, aby chronić swoje urządzenia przed przyszłymi zagrożeniami oraz być czujnym i informowanym. W ten sposób możesz podejmować najlepsze decyzje dotyczące ochrony routera, komputera i urządzeń mobilnych.



About the author

inżynier audiofilski i specjalista ds. produktów audio z ponad 10-letnim doświadczeniem. Specjalizuję się w tworzeniu wysokiej jakości głośników muzycznych i słuchawek od początku do końca. Jestem ekspertem w rozwiązywaniu problemów z dźwiękiem oraz projektowaniu nowych głośników i systemów słuchawkowych. Moje doświadczenie wykracza poza samo tworzenie dobrych produktów; Mam również pasję pomagania innym w byciu jak najlepszymi, czy to poprzez edukację, czy pracę społeczną.



Related posts