Router virus ala bilərmi?

Mündəricat:

Router virus ala bilərmi?
Router virus ala bilərmi?
Anonim

Router kompüter kimi virusa yoluxmağa həssasdır. Routerlərin yoluxmasının ümumi səbəbi sahibinin defolt administrator parolunu dəyişməyi unutmasıdır.

Router virusu necə əldə edə bilər?

Hakerlər ilkin giriş ekranından keçib marşrutlaşdırıcının parametrlərini dəyişdirə bilsələr, marşrutlaşdırıcı virus əldə edə bilər. Bəzi hallarda viruslar marşrutlaşdırıcının proqram təminatına nəzarət edən daxili proqram təminatını dəyişdirə bilər.

Yoluxmuş marşrutlaşdırıcının təmirini silmək və sonra həmin cihazı gələcəkdə başqa infeksiyalardan qorumaq lazım deyil.

Keçmişdə minlərlə marşrutlaşdırıcıya yoluxmuş iki ümumi marşrutlaşdırıcı virusa Switcher Trojan və VPNFilter daxildir.

Komutator Trojan Virusu marşrutlaşdırıcıları necə yoluxdurur

Dəyişdirici Trojan proqram vasitəsilə və ya fişinq e-poçtuna klik vasitəsilə Android smartfonunu yoluxdurur. Bundan sonra yoluxmuş Android telefonu istənilən Wi-Fi şəbəkəsinə qoşulur:

  • Troyan həmin şəbəkənin identifikasiyasının adını bildirmək üçün mərkəzi serverlə əlaqə saxlayır.
  • Sonra marşrutlaşdırıcı markanın defolt administrator parolundan istifadə edərək marşrutlaşdırıcıya daxil olmağa, həmçinin digər parolları sınaqdan keçirməyə cəhd edir.
  • Daxil olarsa, Trojan standart DNS server ünvanlarını virus istehsalçısının nəzarəti altında olan DNS serverinə dəyişdirir.
  • Alternativ DNS serveri həmin Wi-Fi şəbəkəsindən bütün internet trafikini bank hesabı və kredit kartı detalları, giriş etimadnaməsi və sair kimi həssas məlumatları silməyə çalışan yeni serverlər vasitəsilə yönləndirir.
  • Bəzən saxta DNS serverləri giriş məlumatlarınızı silmək üçün alternativ veb saytı (məsələn, Paypal və ya bank vebsaytınız) qaytarır.

Adi DNS serveri yazdığınız URL-i veb brauzerə (məsələn, google.com) IP ünvanına çevirir. Switcher IP routerin düzgün DNS parametrlərini (internet provayderinizin DNS serverləri üçün) hakerin DNS serverlərinə dəyişdirir. Təhlükəli DNS serverləri daha sonra brauzeri ziyarət etdiyiniz vebsaytlar üçün yanlış IP ünvanları ilə təmin edir.

VPNFilter Virusu marşrutlaşdırıcıları necə yoluxdurur

VPNFilter, Switcher Trojan ilə eyni şəkildə ev Wi-Fi marşrutlaşdırıcılarını yoluxdurur. Adətən, Wi-Fi şəbəkəsinə qoşulan cihaz yoluxmuş olur və həmin proqram ev yönləndiricisinə daxil olur. Bu infeksiya üç mərhələdə baş verir.

  • Mərhələ 1: Zərərli proqram yükləyicisi marşrutlaşdırıcının proqram təminatını yoluxdurur. Bu kod marşrutlaşdırıcıya əlavə zərərli proqram quraşdırır.
  • Mərhələ 2: Birinci mərhələ kodu marşrutlaşdırıcıda yerləşən əlavə kodu quraşdırır və şəbəkəyə qoşulmuş cihazlardan fayl və məlumatların toplanması kimi əməliyyatları yerinə yetirir. O, həmçinin həmin cihazlarda əmrləri uzaqdan icra etməyə çalışır.
  • Mərhələ 3: Mərhələ-ikinci zərərli proqram həssas istifadəçi məlumatlarını ələ keçirmək üçün şəbəkə trafikinə nəzarət kimi işlər görən əlavə zərərli plaginlər quraşdırır. Digər əlavə Ssler adlanır və o, təhlükəsiz HTTPS veb trafikini (məsələn, bank hesabınıza daxil olduğunuz zaman) etibarsız HTTP trafikinə çevirir ki, hakerlər sizin giriş məlumatlarınızı və ya hesab məlumatlarınızı çıxara bilsin.

Routeri yenidən başlatdığınız zaman silinən əksər marşrutlaşdırıcı viruslardan fərqli olaraq, VPNfiltr kodu yenidən başladıldıqdan sonra proqram təminatına daxil olaraq qalır. Routerdən virusu təmizləməyin yeganə yolu istehsalçının zavod parametrlərinə sıfırlama təlimatlarına əməl edərək zavod parametrlərini tam sıfırlamaqdır.

İnternetdə əlavə marşrutlaşdırıcı viruslar var və hamısı eyni taktikaya əməl edir. Bu viruslar əvvəlcə cihazı yoluxdurur. Həmin cihaz Wi-Fi şəbəkəsinə qoşulduqda, virus standart paroldan istifadə edərək və ya zəif yaradılmış parolu yoxlayaraq marşrutlaşdırıcıya daxil olmağa çalışır.

Routerimdə virus varmı?

Aşağıdakı davranışlar şəbəkənizdə baş verirsə, marşrutlaşdırıcınızın yoluxma ehtimalı var.

  1. Təhlükəsizliyi təmin edilməli olan vebsaytlara (məsələn, Paypal və ya bankınız) daxil olduğunuz zaman, lakin URL sahəsində kilid işarəsini görmürsünüzsə, yoluxmuş ola bilərsiniz. Hər bir maliyyə institutu təhlükəsiz HTTPS protokolundan istifadə edir. Kilid işarəsini görmürsünüzsə, o zaman həmin vebsaytdakı hərəkətləriniz şifrələnmir və hakerlər tərəfindən baxıla bilər.

    Image
    Image
  2. Zaman keçdikcə zərərli proqram kompüterin CPU-nu istehlak edə və performansını yavaşlata bilər. Kompüterdə və ya marşrutlaşdırıcıda işləyən zərərli proqram bu davranışa səbəb ola bilər. Sadalanan digər davranışlarla birlikdə marşrutlaşdırıcının yoluxduğu anlamına gələ bilər.

    Image
    Image
  3. Kompüteri zərərli proqram və viruslardan skan etdikdən və təmizlədikdən sonra siz hələ də ödəniş tələb edən ransomware pop-up pəncərələrini görürsünüzsə və ya fayllarınız məhv ediləcəksə, bu, marşrutlaşdırıcının yoluxduğunun yaxşı göstəricisidir.

    Image
    Image
  4. Normal veb-saytlara daxil olduqda, lakin tanımadığınız qəribə veb-saytlara yönləndirildikdə, bu, marşrutlaşdırıcınızın yoluxduğunu göstərə bilər. Bəzən həmin saytlar real sayta bənzəyən saxta saytlar ola bilər.

    Image
    Image

    Düzgün görünməyən saytlara yönləndirilmisinizsə, heç vaxt heç bir keçidə klikləməyin və ya hesabınıza giriş məlumatlarınızı daxil etməyin. Bunun əvəzinə virusun davranışa səbəb olub-olmadığını müəyyən etmək üçün addımları keçin.

  5. Google axtarış linklərinə klikləsəniz və nəticədə düzgün görünməyən gözlənilməz veb-səhifə ilə qarşılaşsanız, bu, marşrutlaşdırıcının zərərli proqramla yoluxmasının başqa bir əlaməti ola bilər.

    Image
    Image

Yoluxmuş marşrutlaşdırıcını necə düzəltmək olar

Routerinizin yoluxduğunu yoxlamaq üçün mövcud onlayn alətlərdən istifadə edərək skan edin. Bunların çoxu mövcuddur, lakin məlum və etibarlı mənbədən gələn birini seçin. Bir misal, marşrutlaşdırıcını skan edən və virusun marşrutlaşdırıcının DNS parametrlərini sındırıb-sındırmadığını müəyyən edən F-Secure-dir.

Image
Image

Routeriniz təmizdirsə, onun təmiz olduğunu göstərən yaşıl fonda mesaj görəcəksiniz.

Başqa bir misal VPNFilter Trojanı yoxlayan Symantec skanıdır. Skanı işə salmaq üçün şərtlərlə razılaşdığınızı göstərmək üçün qeyd qutusunu seçin və sonra VPNFilter Yoxlanmasını Çalıştır seçin.

Image
Image

Həmişə Xidmət Şərtlərini və Məxfilik Müqaviləsini oxuyun. Bəzən şəxsi məlumatları necə topladığı və istifadə etdiyi barədə gizli olmağa çalışır.

Hər hansı skan marşrutlaşdırıcınızın yoluxduğunu göstərirsə, aşağıdakı addımları yerinə yetirin:

  1. Routeri sıfırlayınBir çox hallarda, marşrutlaşdırıcının yenidən işə salınması onu virus infeksiyasından tam təmizləməyəcək. Bunun əvəzinə, marşrutlaşdırıcının tam sıfırlanmasını həyata keçirin. Bu proses adətən kiçik bir çuxura sancaq kimi iti bir obyektin daxil edilməsini və düyməni bir neçə saniyə basmağı tələb edir. Zavod parametrlərinə sıfırlama təlimatları üçün istehsalçının veb saytına baxın.

    Tam zavod parametrlərinə sıfırlama marşrutlaşdırıcıdan bütün parametrləri təmizləyir. Siz bütün parametrləri yenidən konfiqurasiya etməli olacaqsınız, ona görə də yalnız marşrutlaşdırıcıya virus və ya troyan yoluxdurduğuna əminsinizsə zavod parametrlərinə sıfırlayın.

  2. Mikroproqramı yeniləyin Əgər ISP marşrutlaşdırıcını təmin edibsə, ehtimal ki, İnternet provayderi proqram təminatı yeniləmələrini avtomatik olaraq marşrutlaşdırıcıya itələyir. Əgər marşrutlaşdırıcıya sahibsinizsə, marşrutlaşdırıcı modeliniz üçün ən son proqram təminatı yeniləməsini axtarmaq və yükləmək üçün istehsalçının veb saytına daxil olun. Bu proses marşrutlaşdırıcının ən son viruslardan qorunmaq üçün ən son yamalara malik olmasını təmin edir.
  3. İdarəçi parolunu dəyişin. Hər hansı bir virus və ya troyanın marşrutlaşdırıcıya yenidən yoluxmasının qarşısını almaq üçün dərhal administrator parolunu daha mürəkkəb bir şeyə dəyişdirin. Yaxşı parol yoluxmuş marşrutlaşdırıcıya qarşı ən yaxşı müdafiənizdir.

    Image
    Image
  4. Virusu təmizlədikdən sonra yoluxmuş marşrutlaşdırıcıya qoşulan bütün cihazlarda tam antivirus skanını həyata keçirin.

Tövsiyə: