Aktualności

Wirus routera: wszystko, co musisz wiedzieć

Spisu treści:

Anonim

Router wirusa ? Technicznie nie jest to złośliwe oprogramowanie. Jednak straszy z nazwy. Wirus stosuje uderzenia główne, bez wiedzy właściciela maszyny, i „siedzi” w przebraniu podstawowego urządzenia do połączenia z Internetem, ale całkowicie podatny na zagrożenia: router Wi-Fi. Dzięki możliwości zmiany adresów DNS i bezpośredniej nawigacji do fałszywych stron internetowych cele są różnorodne, od masowych reklam graficznych do wykorzystania systemów takich jak reklamy Google, po instalację złośliwego oprogramowania do kradzieży danych osobowych i bankowych z ofiary.

Wirus routera może zainfekować na dwa sposoby

Wirus działa z dwoma typami ataków. Jeden z nich jest zdalny, bez interakcji z właścicielem routera. Komputer musi być włączony i nie musi klikać niczego. Zmiany zachodzą w całym sieciowym urządzeniu dystrybucyjnym, które działa, wykorzystuje oprogramowanie, oprogramowanie układowe, pełne wad.

Jest tak mało inwazyjny, że pozostaje niezauważony, ale może kontrolować nawigację wszystkich urządzeń domowych

Drugi typ to atak przez Internet i polega na interakcji. Użytkownik otrzymuje wiadomość e-mail na dowolny temat z linkiem do strony internetowej. Obrazy o różnych formatach plików są często używane do uruchamiania skryptów w wiadomościach e-mail. Właśnie z tego powodu wiele okien komunikatów domyślnie się nie otwiera i nie wyrzuca szyfrów z nieznanych źródeł.

W momencie, gdy użytkownik Internetu kliknie ten adres URL (na zdjęciu lub w tekście), w grę wchodzi seria skryptów, które nakazują zmianę DNS routera za pomocą domyślnych haseł, które już są jest skonfigurowany. Wiele osób wciąż to robi, nie zmieniają hasła, wierząc, że mają silne hasło.

Aplikacje zestawu: silne generatory haseł

Skrypt próbuje odgadnąć sieć dostępu i zmienić DNS routera komputera. Jeśli użytkownik zmieni domyślne hasło, jest jeszcze jeden krok. Ofiara otrzymuje wiadomość e-mail, klika link, a skrypt próbuje odgadnąć hasło, ale nie może. Spowoduje to otwarcie małego okna podręcznego z prośbą o hasło routera. Jeśli go podasz, Twój DNS zostanie zainfekowany i zmieniony, przekierowując strony internetowe.

Co dzieje się z zainfekowaną siecią Wi-Fi

Wraz ze zmianą DNS router przekierowuje całe przeglądanie Internetu na fałszywe strony. Oznacza to, że nie zauważysz żadnych aktywnych wirusów na komputerze. Wpływa na wszystkie podłączone urządzenia, w tym telefon komórkowy, podłączone do tego samego urządzenia sieciowego.

„Na komputerze nie ma aktywnych wirusów. Więc technicznie nie klasyfikuje tego jako szkodliwe oprogramowanie. ”

Programy antywirusowe mają funkcje wykrywające zmiany DNS, ale szczególnie, gdy użytkownik zamierza uzyskać dostęp do witryn bankowości internetowej i płatności za rachunki, które mają dodatkową warstwę ochrony. Istnieje jednak surowy i uniwersalny objaw. Najbardziej wiarygodnym znakiem, że użytkownik ma kłopoty, jest to, że blokada bezpieczeństwa witryny https zniknęła. DNS przekazuje nawigację do fałszywej witryny bez zabezpieczeń i kradnie informacje bankowe, e-maile lub cokolwiek innego hakerów.

Kolejnym objawem jest powolne przeglądanie, ponieważ dzielisz sieć z kilkoma innymi ofiarami. W niektórych atakach przestępca może tego uniknąć, podczas gdy komputer pozostaje wolny. Gdy struktura jest szersza, przestępca może zarządzać dużą liczbą osób w tej samej sieci bez wpływu.

Dlaczego ktoś miałby to zrobić?

Wszystko zależy od celu. Trafienie może obejmować banery reklamowe, reklamy i złośliwe linki. W rezultacie zaczniesz widzieć inne witryny w reklamach, które odwiedzają, na stronach, które tradycyjnie nie zawierają reklam, takich jak Wikipedia itp.

Oprócz kradzieży danych finansowych i powodowania strat dla ofiar, oszuści korzystają z funkcji takich jak AdSense, tworzą fałszywe witryny pełne reklam i czerpią zyski z kliknięć, które im dajesz.

Łatwo jest zobaczyć, kiedy celem jest skorzystanie z reklam. Zazwyczaj tort reklamowy pojawia się w wersji na komputery. Lub przez telefon właściciel telefonu widzi witryny z reklamową wersją komputerową, a nie mobilną. Smart TV, gry wideo, wszystko jest zagrożone, jeśli urządzenie jest podłączone.

„Jest tak cichy i tak fatalny, że może kontrolować nawigację wszystkich urządzeń” do tego stopnia, że ​​wszystkie urządzenia w domu są zwykle podłączone do tego samego routera.

Jak uniknąć lub pozbyć się wirusa routera?

Pamiętasz dwa typy ataku cytowane wcześniej w tekście? Robią różnicę. W pierwszym typie przestępca wykorzystuje lukę i istnieje tylko jeden sposób na jej rozwiązanie poprzez aktualizację oprogramowania układowego routera. Zmiany przynoszą poprawki błędów i usterki bezpieczeństwa.

POLECAMY SUbbey DALEJ: Modułowy moduł pamięci wezwany do zrewolucjonizowania rynku

Jednak aktualizacja oprogramowania układowego jest niezwykła, nie jest zbyt łatwa. Jeśli zrobione źle, może jeszcze bardziej narazić router. Pierwszą rzeczą do zrobienia bez zastanowienia się nad oprogramowaniem układowym jest zmiana urządzenia sieciowego na nowe.

W drugim przypadku, gdy doszło do interakcji użytkownika (próby zapamiętania czegoś), wystarczy, aby użytkownik zmienił hasło. W momencie przeglądania, jeśli pojawi się wyskakujące okienko z prośbą o podanie hasła, nie ryzykuj. Wygląd ekranu przypomina Windows, nie zapamiętuje przeglądarki ani stron internetowych.

Jak zmienić nazwę i hasło do swojej sieci Wi-Fi

Również według ekspertów dobry program antywirusowy może ostrzegać, gdy coś jest nie tak. Po wejściu na fałszywą stronę internetową banku program antywirusowy informuje i zabrania dostępu do strony. Żaden system jednak nie zapobiega temu, aby działał na routerze domowym.

Eksperci zalecają oprócz dobrego programu antywirusowego wtyczki korzystające z przeglądarki kontrolującej wykonywanie skryptów, takie jak No-Script. Inną wskazówką eksperta jest zamiana adresu IP modemu / routera na „niestandardowy” adres IP, co może wymagać obecności technika, aby wszystko przebiegło sprawnie.

Koszmar dla wszystkich użytkowników

Ten rodzaj ataku wpływa na dowolny system operacyjny: Mac OS, Windows, Linux, Android, iOS, Windows Phone, BlackBerry. Nie można również zainstalować programu antywirusowego na routerze, a wszystkie urządzenia w sieci ulegają awarii. Niektórzy producenci dbają bardziej, inni nie dbają o to samo. Z tej opieki otrzymują powiadomienie o braku korekty oprogramowania układowego. Jednak użytkownicy nie zawsze są tego świadomi lub wiedzą, jak je bezpiecznie i prawidłowo nosić.

„W razie wątpliwości zawsze szukaj wielkich nazwisk, największych. Unikaj kupowania nieznanych i tanich marek, „duże marki” częściej martwią się tym ryzykiem.

Aktualności

Wybór redaktorów

Back to top button