Как проверить маршрутизатор на наличие вредоносных программ

Ваш маршрутизатор является главной целью для хакеров, которые хотят бесплатно отключить ваше WiFi( freeload off your WiFi) - соединение или проникнуть в вашу сеть. Если он скомпрометирован, они могут перенаправить ваши личные или деловые интернет-запросы на зараженные вредоносным ПО серверы.

Однако большинство людей не осознают масштабов проблем, связанных со взломанным( hacked) маршрутизатором . Производители также массово выпускают различные устройства и не утруждают себя их обновлением, что делает их уязвимыми для атак. На самом деле киберпреступники пользуются этим, чтобы атаковать множество маршрутизаторов.

Самым последним примером атак вредоносных программ на маршрутизаторы является угроза VPNFilter( VPNFilter threat) . После масштабной атаки вредоносного ПО, в результате которой были скомпрометированы тысячи маршрутизаторов Wi(WiFi) -Fi и сетевых устройств по всему миру, ФБР срочно потребовало( FBI issued an urgent request) от владельцев домов и небольших офисов перезагрузить свои маршрутизаторы, чтобы предотвратить масштабную атаку вредоносного ПО.

Среди угроз, которые представляет такое вредоносное ПО, можно назвать вывод маршрутизаторов из строя, блокировку сетевого трафика и сбор информации, проходящей через маршрутизаторы. Вы можете потерять важную или конфиденциальную информацию и данные, что может стать серьезной проблемой для вас или вашего бизнеса.

Очевидно, что никто не хочет оказаться в такой ситуации, поэтому мы составили это руководство о том, как проверить маршрутизатор на наличие вредоносных программ и что вы можете сделать, чтобы его было сложнее взломать( harder to hack) .

Признаки того, что ваш маршрутизатор заражен вредоносным ПО(Malware)

Если вы подозреваете, что с вашим маршрутизатором что-то не так, есть несколько общих контрольных признаков, которые указывают на возможную атаку взлома или вредоносного ПО. Среди красных флажков, которые следует проверить, есть:

  • Компьютер работает медленнее, чем обычно.
  • Интернет-(Internet) поиски переадресовывались на странные сайты.
  • Сообщения с запросом выкупа,(Ransom request messages) требующие денежной суммы в обмен на разблокировку ваших данных.
  • Пароли онлайн-аккаунтов не работают .
  • На вашем счете в онлайн-банкинге отсутствуют некоторые средства.
  • Компьютерные программы аварийно завершают работу.
  • Новые(New) имена панелей инструментов, которые вы не узнаете, появляются в вашем веб-браузере.
  • На экране появляется несколько всплывающих окон с поддельными антивирусными сообщениями.
  • Новое(New) программное обеспечение неожиданно установлено на вашем компьютере.

Одним из основных признаков того, что ваш маршрутизатор был скомпрометирован, является его DNS-сервер( DNS server) . Злоумышленники «захватывают» DNS вашего маршрутизатора, пытаясь изменить их без вашего согласия. Идея состоит в том, чтобы контролировать, отслеживать и перенаправлять ваш интернет-трафик на фишинговый( phishing) сайт.

Например, если вы подключаетесь к своей учетной записи онлайн-банкинга через устройство, подключенное к вашему маршрутизатору, вы будете перенаправлены на поддельную версию банковского сайта. Если вы достаточно бдительны, вы можете даже заметить, что такие вредоносные сайты не используют HTTPS - шифрование. С фишингового сайта злоумышленник может получить доступ к вашей банковской сессии и без вашего ведома вывести деньги.

Вот на что следует обратить внимание, если DNS вашего маршрутизатора был взломан:

  • Неприемлемая(Inappropriate) реклама, такая как порнореклама и другие, появляется на вашем экране, когда вы просматриваете обычные страницы, которые посещаете. Эти объявления также могут быть изменены, чтобы обмануть вас.
  • Вы получаете предупреждения или уведомления, указывающие на возможные проблемы с вашим компьютером.
  • Ваш браузер перенаправляет с популярных веб-страниц, таких как сайты онлайн-банкинга и социальные сети, на поддельные версии сайтов. Эти фишинговые сайты собирают вашу личную информацию, учетные данные для входа, иногда даже ваши банковские данные и информацию о кредитной карте.

Если вы все еще не уверены, есть ли на вашем маршрутизаторе вредоносное ПО или он был взломан, вы можете воспользоваться программой проверки F-Secure Router( F-Secure Router checker) . Это простой онлайн-инструмент, который быстро проверяет работоспособность вашего маршрутизатора на наличие потенциальных вредоносных программ и уязвимостей. Хотя это не самый тщательный инструмент для использования, это хорошее место для начала проверки, не заражен ли ваш маршрутизатор.

Что делать, если ваш маршрутизатор заражен(Router Is Infected) вредоносным ПО(Malware)

Если вы обнаружите, что на вашем маршрутизаторе есть вредоносное ПО, вот несколько простых шагов, которые можно предпринять, чтобы свести ущерб к минимуму.

Резервное копирование ваших данных и файлов(Backup Your Data And Files)

Прежде чем пытаться починить компьютер или удалить вредоносное ПО, создайте резервную копию данных и файлов в облачном хранилище(cloud storage) или на внешнем жестком диске.

Перезагрузите компьютер в безопасном режиме(Restart Your Computer In Safe Mode)

Если вы получаете ложное антивирусное сообщение и подозреваете, что на маршрутизаторе установлено вредоносное ПО, выключите компьютер и перезапустите его в безопасном режиме, чтобы удалить все подозрительные программы.

Когда вы закончите, перезагрузитесь в обычном режиме и проверьте, исчезли ли сообщения, а затем снова просканируйте компьютер, чтобы выявить оставшиеся вредоносные программы.

Защитите свой маршрутизатор и установите надежный антивирус(Secure Your Router And Install a Strong Antivirus)

Это ваша первая линия защиты, так как она защищает ваши устройства в сети. Создайте надежный SSID(SSID) (имя сети) и пароль и включите брандмауэр маршрутизатора.

Вы также можете получить VPN (виртуальную частную сеть) для своего дома или бизнеса, если хотите быть особенно осторожным.

Измените свои пароли(Change Your Passwords)

Если есть учетные записи, которые были взломаны в результате атаки маршрутизатора, немедленно запросите сброс пароля и создайте более надежный. Вы также можете использовать двухфакторную аутентификацию для дополнительной безопасности.

Внимательно изучите любые ссылки в своих электронных письмах, прежде чем нажимать на них. Если вы используете один пароль для нескольких учетных записей, измените и их. Безопасный менеджер паролей(password manager) пригодится, если вы не можете управлять разными паролями для всех своих учетных записей.

Другие шаги, которые вы можете предпринять, включают:

  • Включите шифрование WPA2(WPA2 encryption) вместо оригинального WAP или устаревшего WEP .
  • Переведите маршрутизатор в режим(Stealth Mode) скрытности, чтобы злоумышленникам было сложнее найти его в сети.
  • Установите(Install) обновления встроенного ПО, чтобы защитить маршрутизатор от любых исправленных недостатков.
  • Отключите UPnP в роутере. Этот параметр можно использовать для изменения вашего DNS - сервера, поскольку он обычно доверяет всем запросам из вашей локальной сети.
  • Предупредите свою семью, друзей и коллег, чтобы они не принимали поддельные электронные приглашения, загрузки или запросы и сообщения в социальных сетях.

Последние мысли

После того, как вы проверили свой маршрутизатор на наличие вредоносных программ и обнаружили, что большинство признаков, упомянутых выше, присутствуют, вам необходимо вылечить компьютер, чтобы восстановить его нормальное функционирование.

Будьте(Stay) в курсе о маршрутизаторах, вредоносных программах, хакерских атаках и других проблемах кибербезопасности, чтобы защитить свои устройства от будущих рисков и держать вас в курсе событий. Таким образом, вы сможете принимать оптимальные решения по защите своего маршрутизатора, компьютера и мобильных устройств.



About the author

Я опытный инженер-программист с более чем 10-летним опытом разработки и поддержки приложений Microsoft Office. У меня есть сильное желание помогать другим достигать их целей, как благодаря моей работе в качестве инженера-программиста, так и благодаря моим навыкам публичных выступлений и налаживанию связей. Я также очень хорошо разбираюсь в аппаратных средствах и драйверах клавиатуры, многие из них я разработал и протестировал сам.



Related posts