Ваш маршрутизатор является главной целью для хакеров, которые хотят бесплатно отключить ваше WiFi^{( freeload off your WiFi)} - соединение или проникнуть в вашу сеть. Если он скомпрометирован, они могут перенаправить ваши личные или деловые интернет-запросы на зараженные вредоносным ПО серверы.

Однако большинство людей не осознают масштабов проблем, связанных со взломанным^{( hacked)} маршрутизатором . Производители также массово выпускают различные устройства и не утруждают себя их обновлением, что делает их уязвимыми для атак. На самом деле киберпреступники пользуются этим, чтобы атаковать множество маршрутизаторов.

Самым последним примером атак вредоносных программ на маршрутизаторы является угроза VPNFilter^{( VPNFilter threat)} . После масштабной атаки вредоносного ПО, в результате которой были скомпрометированы тысячи маршрутизаторов Wi^(WiFi) -Fi и сетевых устройств по всему миру, ФБР срочно потребовало^{( FBI issued an urgent request)} от владельцев домов и небольших офисов перезагрузить свои маршрутизаторы, чтобы предотвратить масштабную атаку вредоносного ПО.

Среди угроз, которые представляет такое вредоносное ПО, можно назвать вывод маршрутизаторов из строя, блокировку сетевого трафика и сбор информации, проходящей через маршрутизаторы. Вы можете потерять важную или конфиденциальную информацию и данные, что может стать серьезной проблемой для вас или вашего бизнеса.

Очевидно, что никто не хочет оказаться в такой ситуации, поэтому мы составили это руководство о том, как проверить маршрутизатор на наличие вредоносных программ и что вы можете сделать, чтобы его было сложнее взломать^{( harder to hack)} .

Признаки того, что ваш маршрутизатор заражен вредоносным ПО^(Malware)

Если вы подозреваете, что с вашим маршрутизатором что-то не так, есть несколько общих контрольных признаков, которые указывают на возможную атаку взлома или вредоносного ПО. Среди красных флажков, которые следует проверить, есть:

• Компьютер работает медленнее, чем обычно.
• Интернет-^(Internet) поиски переадресовывались на странные сайты.
• Сообщения с запросом выкупа,^{(Ransom request messages)} требующие денежной суммы в обмен на разблокировку ваших данных.
• Пароли онлайн-аккаунтов не работают .
• На вашем счете в онлайн-банкинге отсутствуют некоторые средства.
• Компьютерные программы аварийно завершают работу.
• Новые^(New) имена панелей инструментов, которые вы не узнаете, появляются в вашем веб-браузере.
• На экране появляется несколько всплывающих окон с поддельными антивирусными сообщениями.
• Новое^(New) программное обеспечение неожиданно установлено на вашем компьютере.

Одним из основных признаков того, что ваш маршрутизатор был скомпрометирован, является его DNS-сервер^{( DNS server)} . Злоумышленники «захватывают» DNS вашего маршрутизатора, пытаясь изменить их без вашего согласия. Идея состоит в том, чтобы контролировать, отслеживать и перенаправлять ваш интернет-трафик на фишинговый^{( phishing)} сайт.

Например, если вы подключаетесь к своей учетной записи онлайн-банкинга через устройство, подключенное к вашему маршрутизатору, вы будете перенаправлены на поддельную версию банковского сайта. Если вы достаточно бдительны, вы можете даже заметить, что такие вредоносные сайты не используют HTTPS - шифрование. С фишингового сайта злоумышленник может получить доступ к вашей банковской сессии и без вашего ведома вывести деньги.

Вот на что следует обратить внимание, если DNS вашего маршрутизатора был взломан:

• Неприемлемая^{(Inappropriate)} реклама, такая как порнореклама и другие, появляется на вашем экране, когда вы просматриваете обычные страницы, которые посещаете. Эти объявления также могут быть изменены, чтобы обмануть вас.
• Вы получаете предупреждения или уведомления, указывающие на возможные проблемы с вашим компьютером.
• Ваш браузер перенаправляет с популярных веб-страниц, таких как сайты онлайн-банкинга и социальные сети, на поддельные версии сайтов. Эти фишинговые сайты собирают вашу личную информацию, учетные данные для входа, иногда даже ваши банковские данные и информацию о кредитной карте.

Если вы все еще не уверены, есть ли на вашем маршрутизаторе вредоносное ПО или он был взломан, вы можете воспользоваться программой проверки F-Secure Router^{( F-Secure Router checker)} . Это простой онлайн-инструмент, который быстро проверяет работоспособность вашего маршрутизатора на наличие потенциальных вредоносных программ и уязвимостей. Хотя это не самый тщательный инструмент для использования, это хорошее место для начала проверки, не заражен ли ваш маршрутизатор.

Что делать, если ваш маршрутизатор заражен^{(Router Is Infected)} вредоносным ПО^(Malware)

Если вы обнаружите, что на вашем маршрутизаторе есть вредоносное ПО, вот несколько простых шагов, которые можно предпринять, чтобы свести ущерб к минимуму.

Резервное копирование ваших данных и файлов^{(Backup Your Data And Files)}

Прежде чем пытаться починить компьютер или удалить вредоносное ПО, создайте резервную копию данных и файлов в облачном хранилище^{(cloud storage)} или на внешнем жестком диске.

Перезагрузите компьютер в безопасном режиме^{(Restart Your Computer In Safe Mode)}

Если вы получаете ложное антивирусное сообщение и подозреваете, что на маршрутизаторе установлено вредоносное ПО, выключите компьютер и перезапустите его в безопасном режиме, чтобы удалить все подозрительные программы.

Когда вы закончите, перезагрузитесь в обычном режиме и проверьте, исчезли ли сообщения, а затем снова просканируйте компьютер, чтобы выявить оставшиеся вредоносные программы.

Защитите свой маршрутизатор и установите надежный антивирус^{(Secure Your Router And Install a Strong Antivirus)}

Это ваша первая линия защиты, так как она защищает ваши устройства в сети. Создайте надежный SSID^(SSID) (имя сети) и пароль и включите брандмауэр маршрутизатора.

Вы также можете получить VPN (виртуальную частную сеть) для своего дома или бизнеса, если хотите быть особенно осторожным.

Измените свои пароли^{(Change Your Passwords)}

Если есть учетные записи, которые были взломаны в результате атаки маршрутизатора, немедленно запросите сброс пароля и создайте более надежный. Вы также можете использовать двухфакторную аутентификацию для дополнительной безопасности.

Внимательно изучите любые ссылки в своих электронных письмах, прежде чем нажимать на них. Если вы используете один пароль для нескольких учетных записей, измените и их. Безопасный менеджер паролей^{(password manager)} пригодится, если вы не можете управлять разными паролями для всех своих учетных записей.

Другие шаги, которые вы можете предпринять, включают:

• Включите шифрование WPA2^{(WPA2 encryption)} вместо оригинального WAP или устаревшего WEP .
• Переведите маршрутизатор в режим^{(Stealth Mode)} скрытности, чтобы злоумышленникам было сложнее найти его в сети.
• Установите^(Install) обновления встроенного ПО, чтобы защитить маршрутизатор от любых исправленных недостатков.
• Отключите UPnP в роутере. Этот параметр можно использовать для изменения вашего DNS - сервера, поскольку он обычно доверяет всем запросам из вашей локальной сети.
• Предупредите свою семью, друзей и коллег, чтобы они не принимали поддельные электронные приглашения, загрузки или запросы и сообщения в социальных сетях.

Последние мысли

После того, как вы проверили свой маршрутизатор на наличие вредоносных программ и обнаружили, что большинство признаков, упомянутых выше, присутствуют, вам необходимо вылечить компьютер, чтобы восстановить его нормальное функционирование.

Будьте^(Stay) в курсе о маршрутизаторах, вредоносных программах, хакерских атаках и других проблемах кибербезопасности, чтобы защитить свои устройства от будущих рисков и держать вас в курсе событий. Таким образом, вы сможете принимать оптимальные решения по защите своего маршрутизатора, компьютера и мобильных устройств.

How To Check Your Router For Malware

Your router is a prime target for hackers who want tо freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.

However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.

The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.

Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.

Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.

Signs That Your Router Is Infected With Malware

If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:

• Computer runs slower than usual.
• Internet searches readdressed to strange sites.
• Ransom request messages demanding a sum of money in exchange for unlocking your data.
• Online account passwords aren’t working.
• Some funds are missing from your online banking account.
• Computer programs crash randomly.
• New toolbar names that you don’t recognize appear on your web browser.
• Several popup windows with fake antivirus messages appear on your screen.
• New software installed unexpectedly on your computer.

One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.

For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.

Here’s what to look out for if your router’s DNS has been hijacked:

• Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
• You get warnings or notifications that indicate possible problems with your computer.
• Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.

If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.

What To Do If Your Router Is Infected With Malware

If you discover your router has malware, here are some simple steps to take to minimize the damage.

Backup Your Data And Files

Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.

Restart Your Computer In Safe Mode

If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.

When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.

Secure Your Router And Install a Strong Antivirus

This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.

You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.

Change Your Passwords

If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.

Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.

Other steps you can take include:

• Enable WPA2 encryption instead of the original WAP or the outdated WEP.
• Set your router to Stealth Mode making it harder for attackers to find it online.
• Install firmware updates to protect your router from any patched flaws.
• Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
• Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.

Final Thoughts

Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.

Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.

Related posts

• Как изменить SSID маршрутизатора и зачем это нужно

• Как полностью удалить вредоносное ПО с помощью бесплатных инструментов

• Как удалить упрямое вредоносное ПО

• Как настроить удаленный рабочий стол через маршрутизатор

• Как получить доступ и изменить настройки WiFi-маршрутизатора

• Как поддерживать сон ПК с Windows, не касаясь мыши

• Как конвертировать изображения WEBP в JPG, GIF или PNG

• Как использовать частную сеть Firefox, чтобы защитить себя в Интернете

• Отключить контроль учетных записей (UAC) для определенного приложения

• Как собрать свой собственный ноутбук

• Используйте Netstat для просмотра портов прослушивания и PID в Windows

• Мгновенное удаление фона с изображений с помощью ИИ

• Создайте настольное приложение Gmail с этими 3 почтовыми клиентами

• Как открыть файлы DDS в Windows 10

• 7 советов по технической SEO-оптимизации для любого сайта

• Как подключиться к Raspberry Pi по SSH или SFTP

• Как делать скриншоты на Nintendo Switch

• Как создать команду в Microsoft Teams

• Как восстановить взломанную учетную запись Facebook

• Как управлять дроном для начинающих