Как проверить маршрутизатор на наличие вредоносного ПО


Ваш маршрутизатор — главная цель для хакеров, которые хотят бесплатная загрузка с вашего Wi-Fi установить соединение или проникнуть в вашу сеть. Если он взломан, они могут перенаправить ваши личные или деловые интернет-запросы на зараженные вредоносным ПО серверы.

Однако большинство людей не осознают масштабов проблем, связанных с маршрутизатором взломан. Производители также массово производят различные устройства и не утруждают себя их обновлением, что делает их уязвимыми для атак. Фактически, киберпреступники пользуются этим для атак на многие маршрутизаторы.

Самым последним примером атак вредоносного ПО на маршрутизатор является Угроза VPNFilter. После масштабной вредоносной атаки, которая скомпрометировала тысячи Wi-Fi-маршрутизаторов и сетевых устройств по всему миру, владельцам домов и небольших офисов ФБР направило срочный запрос необходимо перезагрузить свои маршрутизаторы, чтобы предотвратить массовую атаку вредоносного ПО.

Среди угроз, которые представляют такие вредоносные программы, можно назвать вывод маршрутизаторов из строя, блокировку сетевого трафика и сбор информации, проходящей через маршрутизаторы. Вы можете потерять свою конфиденциальную информацию и данные, что может вызвать огромные проблемы для вас или вашего бизнеса.

Очевидно, что никто не хочет оказаться в такой ситуации, поэтому мы составили это руководство о том, как проверить маршрутизатор на наличие вредоносного ПО и что можно сделать, чтобы это сделать сложнее взломать.

Признаки того, что ваш маршрутизатор заражен вредоносным ПО

Если вы подозреваете, что с вашим маршрутизатором что-то не так, есть несколько общих признаков, указывающих на возможный взлом или атаку вредоносного ПО. К числу красных флажков, на которые следует обратить внимание, относятся:

  • Компьютер работает медленнее, чем обычно.
  • Поисковые запросы в Интернете переадресовываются на странные сайты.
  • Сообщения с запросом выкупа требует определенную сумму денег в обмен на разблокировку ваших данных.
  • Сетевой аккаунт пароли не работают.
  • На вашем банковском счету в онлайн-банке отсутствуют некоторые средства.
  • Компьютерные программы выходят из строя случайно.
  • В вашем веб-браузере появляются новые названия панелей инструментов, которые вы не узнаете.
  • На экране появится несколько всплывающих окон с поддельными антивирусными сообщениями.
  • На ваш компьютер неожиданно установлено новое программное обеспечение.
  • Одним из основных признаков того, что ваш маршрутизатор взломан, является его DNS-сервер. Злоумышленники «захватывают» DNS вашего маршрутизатора, пытаясь изменить их без вашего согласия. Идея состоит в том, чтобы контролировать, отслеживать и перенаправлять ваш интернет-трафик на сайт фишинг..

    Например, если вы подключаетесь к своей учетной записи онлайн-банкинга через устройство, подключенное к маршрутизатору, вы будете перенаправлены на поддельную версию банковского сайта. Если вы достаточно бдительны, вы можете даже заметить, что такие вредоносные сайты не имеют шифрования HTTPS. С фишингового сайта злоумышленник может получить доступ к вашей банковской сессии и вывести деньги без вашего ведома.

    Вот на что следует обратить внимание, если DNS вашего маршрутизатора был взломан:

    • Неприемлемая реклама, например порнореклама и другие, появляется на вашем экране, когда вы просматриваете обычные страницы, которые посещаете. Эти объявления также можно изменить, чтобы обмануть вас.
    • Вы получаете предупреждения или уведомления, указывающие на возможные проблемы с вашим компьютером.
    • Ваш браузер перенаправляет с популярных веб-страниц, таких как сайты онлайн-банкинга и социальные сети, на поддельные версии сайтов. Эти фишинговые сайты собирают вашу личную информацию, учетные данные для входа, а иногда даже ваши банковские данные и данные кредитной карты.
    • Если вы все еще не уверены, заражен ли ваш маршрутизатор вредоносным ПО или был ли он взломан, вы можете использовать F-Secure Router проверка. Это простой онлайн-инструмент, который быстро проверяет состояние вашего маршрутизатора на предмет потенциальных угроз и уязвимостей вредоносного ПО. Хотя это не самый тщательный инструмент, с него можно начать проверку зараженности маршрутизатора.

      Что делать, если ваш маршрутизатор заражен вредоносным ПО

      Если вы обнаружите, что на вашем маршрутизаторе установлено вредоносное ПО, вот несколько простых шагов, которые следует предпринять, чтобы минимизировать ущерб.

      Резервное копирование данных и файлов

      Прежде чем пытаться починить компьютер или удалить вредоносное ПО, создайте резервную копию своих данных и файлов в сервисе облачное хранилище или на внешнем жестком диске.

      Перезагрузите компьютер в безопасном режиме

      Если вы получили ложное сообщение антивируса и подозреваете, что на вашем маршрутизаторе установлено вредоносное ПО, выключите компьютер и перезагрузите его в безопасный режим, чтобы удалить все подозрительное программное обеспечение.

      Когда вы закончите, перезагрузите компьютер в обычном режиме и проверьте, исчезли ли сообщения, а затем снова просканируйте свой компьютер, чтобы выявить оставшиеся вредоносные угрозы.

      Защитите свой маршрутизатор и установите надежный антивирус

      .

      Это ваша первая линия защиты, поскольку она защищает ваши устройства в Интернете. Создайте надежный SSID (имя сети) и пароль и включите брандмауэр вашего маршрутизатора.

      Вы также можете приобрести VPN (виртуальную частную сеть) для своего дома или офиса, если хотите быть особенно осторожными.

      Измените пароли

      Если есть учетные записи, которые были взломаны в результате атаки на маршрутизатор, немедленно запросите сброс пароля и создайте более надежный пароль. Вы также можете использовать двухфакторную аутентификацию для дополнительной безопасности.

      Внимательно просматривайте все ссылки в своих письмах, прежде чем нажимать на них. Если вы используете один пароль для нескольких учетных записей, измените их тоже. Безопасный менеджер паролей пригодится, если вы не можете управлять разными паролями для всех своих учетных записей.

      Другие действия, которые вы можете предпринять, включают:

      • Включите Шифрование WPA2 вместо исходного WAP или устаревшего WEP.
      • Переведите маршрутизатор в Скрытый режим , чтобы злоумышленникам было сложнее найти его в Интернете.
      • Установите обновления прошивки, чтобы защитить маршрутизатор от любых исправленных ошибок.
      • Отключите УПнП на маршрутизаторе. Этот параметр можно использовать для изменения вашего DNS-сервера, поскольку он обычно доверяет всем запросам из вашей локальной сети.
      • Предупредите свою семью, друзей и коллег, чтобы они не принимали поддельные приглашения по электронной почте, загрузки, а также запросы и сообщения в социальных сетях.
      • Заключительные мысли

        После того как вы проверили маршрутизатор на наличие вредоносного ПО и обнаружили большинство упомянутых выше признаков, вам необходимо пролечить компьютер, чтобы восстановить его нормальное функционирование.

        Будьте в курсе событий о маршрутизаторах, вредоносном ПО, хакерстве и других проблемах кибербезопасности, чтобы защитить свои устройства от будущих рисков и держать вас в курсе событий. Таким образом, вы сможете принять оптимальное решение по защите вашего маршрутизатора, компьютера и мобильных устройств.

        .

        Похожие сообщения:


        18.08.2019