Router vírus: všetko, čo potrebujete vedieť

Virus Router ? Technicky nejde o malware. Děsí sa však menom. Vírus aplikuje hlavné ťahy bez toho, aby o tom majiteľ zariadenia vedel, a „sedí“ v maskovanom základnom zariadení pre vaše pripojenie k internetu, ale úplne zraniteľné: smerovač Wi-Fi. S možnosťou zmeny adresy DNS a priamej navigácie na falošné webové stránky sú ciele rôzne, od rozsiahlych grafických reklám po využitie systémov ako reklamy Google, až po inštaláciu škodlivého softvéru na odcudzenie osobných a bankových údajov z obete.

Routerový vírus môže infikovať dvoma spôsobmi

Vírus pracuje s dvoma typmi útokov. Jeden z nich je vzdialený, bez interakcie s vlastníkom smerovača. Počítač musí byť zapnutý a nemusí na nič kliknúť. Zmeny fungujú v celom sieťovom distribučnom zariadení, používa softvér, firmvér, plný nedostatkov.

Je tak málo invazívny, že to nevšimne, ale dokáže ovládať navigáciu všetkých domácich zariadení

Druhým typom je útok cez internet a pozostáva z interakcie. Používateľ dostane e-mail s ľubovoľnou témou s odkazom na webovú stránku. Obrázky rôznych formátov súborov sa často používajú na spúšťanie skriptov v e-mailových správach. Presne z tohto dôvodu sa veľa schránok správ v predvolenom nastavení neotvára a vrhá šifry z neznámych zdrojov.

V okamihu, keď užívateľ internetu klikne na túto adresu URL (buď na fotografii alebo v texte), začne sa hrať séria skriptov, ktoré vydajú príkaz na zmenu DNS routera pomocou predvolených hesiel, ktoré už sú je nakonfigurovaný. Mnoho ľudí to stále robí, nemení heslo a verí, že má silné heslo.

Súpravy aplikácií: silné generátory hesiel

Skript sa pokúša uhádnuť prístupovú sieť a zmeniť DNS smerovača počítača. Ak používateľ zmenil predvolené heslo, je tu ešte jeden krok. Obeť dostane e-mail, klikne na odkaz a skript sa pokúsi uhádnuť heslo a nemôže. Otvorí sa malé kontextové okno so žiadosťou o heslo smerovača. Ak to zadáte, váš DNS bude infikovaný a zmenený, presmerujúc webové stránky.

Čo sa stane s infikovanou sieťou Wi-Fi

So zmenou DNS smerovač smeruje všetky prehľadávanie Internetu na podvodné stránky. To znamená, že si v počítači nevšimnete žiadne aktívne vírusy. Ovplyvňuje všetky pripojené zariadenia vrátane vášho mobilného telefónu pripojené k rovnakému sieťovému zariadeniu.

„Na stroji nie sú aktívne vírusy. Technicky to teda neklasifikuje ako malware. “

Antivírusy majú funkcie, ktoré dokážu zistiť zmenu DNS, ale najmä vtedy, keď sa používateľ chystá navštíviť webové stránky online bankovníctva a fakturácie, ktoré majú ďalšiu úroveň ochrany. Existuje však Stark a univerzálny príznak. Najspoľahlivejším znakom toho, že používateľ má problémy, je to, že bezpečnostný zámok lokality https zmizne. DNS preposiela navigáciu na falošný web bez zabezpečenia a ukradne vaše bankové informácie, e-mail alebo čokoľvek, čo hackeri chcú.

Ďalším príznakom je pomalé prehliadanie, pretože zdieľate sieť s niekoľkými ďalšími obeťami. Pri niektorých útokoch tomu môže zločinca zabrániť, zatiaľ čo počítač zostáva pomalý. Ak existuje širšia štruktúra, môže zločinec spravovať veľké množstvo ľudí v tej istej sieti bez dopadu.

Prečo by to niekto robil?

Všetko záleží na účele. Zásah môže obsahovať reklamné bannery, reklamy a škodlivé odkazy. Výsledkom je, že sa vám v reklamách, ktoré navštevujú, začnú zobrazovať ďalšie stránky, na stránkach, ktoré tradične nemajú reklamy, napríklad Wikipedia atď.

Okrem odcudzenia finančných údajov a straty obetí podvodníci využívajú aj funkcie ako AdSense, vytvárajú falošné webové stránky plné reklamy a profitujú z kliknutí, ktoré im poskytnete.

Je ľahké zistiť, kedy je cieľom využiť výhody reklám. Obvykle sa reklamný koláč zobrazí vo verzii pre počítač. Alebo v telefóne dostane majiteľ telefónu stránky s reklamnou verziou pre stolné počítače a nie pre mobilné zariadenia. Smart TV, videohry, všetko je zraniteľné, ak je pripojené zariadenie.

„Je to také tiché a také osudové, že dokáže ovládať navigáciu všetkých zariadení, “ takže všetky zariadenia v domácnosti sú zvyčajne pripojené k rovnakému smerovaču.

Ako sa vyhnúť vírusu smerovača alebo sa ho zbaviť?

Pamätáte si dva typy útokov citované vyššie v texte? Robia to rozdiel. Pri prvom type zločinca zneužíva zraniteľnosť a existuje iba jeden spôsob, ako ho vyriešiť aktualizáciou firmvéru smerovača. Zmeny prinášajú opravy chýb a bezpečnostné chyby.

DOPORUČUJEME SUbbey ĎALŠIE: Modulárna kocka na ukladanie dát volala k prevratu na trhu

Aktualizácia firmvéru je však nezvyčajná, nie je príliš jednoduchá. Ak to urobíte zle, môže spôsobiť, že router bude ešte zraniteľnejší. Prvá vec, ktorú treba urobiť bez premýšľania o firmvéri, je zmena sieťového zariadenia za nové.

V druhom prípade, keď došlo k interakcii používateľa (snaží sa niečo pamätať), stačí zmeniť heslo. V okamihu prehliadania, ak vyskočí vyskakovacie okno a požiada vás o heslo, neriskujte. Vzhľad obrazovky je ako Windows, nepamätá si prehliadač ani webové stránky.

Ako zmeniť názov a heslo siete Wi-Fi

Aj podľa odborníkov vás dobrý antivírusový program môže upozorniť, keď sa niečo stane. Pri vstupe na falošnú webovú stránku banky antivírus informuje a zakáže prístup na stránku. Žiadny systém však nezabráni tomu, aby sa to stalo s domácim smerovačom.

Odborníci odporúčajú okrem dobrého antivírusu aj doplnky, ktoré používajú prehliadač, ktorý riadi vykonávanie skriptov, napríklad No-Script. Ďalším tipom expertov je zamieňať IP modem / smerovač za „neštandardný“ IP, čo môže vyžadovať, aby bol prítomný technik, aby všetko fungovalo.

Nočná mora pre všetkých používateľov

Tento typ útoku ovplyvňuje všetky operačné systémy: Mac OS, Windows, Linux, Android, iOS, Windows Phone, BlackBerry, všetky. Na smerovač ešte nie je možné nainštalovať antivírus a všetky zariadenia v sieti zlyhajú. Niektorí výrobcovia sa viac starajú, iní sa o to nestarajú. Z tejto starostlivosti dostanú oznámenie o neúspešnej korekcii firmvéru. Používatelia si ich však nie vždy uvedomujú alebo nevedia, ako ich bezpečne a správne prenášať.

„Ak máte pochybnosti, vždy hľadajte veľké mená, najväčšie. Vyhnite sa nákupu neznámych a lacných značiek, pretože „veľké značky“ majú s týmito rizikami viac starostí.