Ang isang router ay kasing bulnerable na mahawaan ng virus gaya ng isang computer. Ang karaniwang dahilan kung bakit nahahawa ang mga router ay nakalimutan ng may-ari na baguhin ang default na password ng administrator.
Paano Makakakuha ng Virus ang isang Router?
Maaaring makakuha ng virus ang isang router kung makakalusot ang mga hacker sa unang screen sa pag-log in at baguhin ang mga setting ng router. Sa ilang sitwasyon, maaaring baguhin ng mga virus ang naka-embed na firmware na kumokontrol sa software ng router.
Hindi mo kailangang itapon ang isang nahawaang router-repair at pagkatapos ay protektahan ang device na iyon mula sa karagdagang mga impeksyon sa hinaharap.
Dalawang karaniwang mga virus ng router na nag-impeksyon sa libu-libong mga router sa nakaraan ay kinabibilangan ng Switcher Trojan at VPNFilter.
Paano Nai-infect ng Switcher Trojan Virus ang mga Router
Ang Switcher Trojan ay nakakahawa sa isang Android smartphone sa pamamagitan ng isang app o sa pamamagitan ng isang click-through sa isang phishing na email. Pagkatapos noon, kumokonekta ang infected na Android phone sa anumang Wi-Fi network:
- Nakikipag-ugnayan ang Trojan sa isang sentral na server upang iulat ang pangalan ng pagkakakilanlan ng network na iyon.
- Pagkatapos ay sinusubukan nitong mag-log in sa router gamit ang default na password ng administrator ng brand ng router, pati na rin ang pagsubok sa iba pang mga password.
- Kung mag-log in ito, babaguhin ng Trojan ang default na mga address ng DNS server sa isang DNS server sa ilalim ng kontrol ng gumagawa ng virus.
- Inire-redirect ng alternatibong DNS server ang lahat ng trapiko sa internet mula sa Wi-Fi network na iyon sa pamamagitan ng mga bagong server, na nagtatangkang mag-alis ng sensitibong impormasyon tulad ng mga detalye ng bank account at credit card, mga kredensyal sa pag-log in, at higit pa.
- Minsan ang mga pekeng DNS server ay nagbabalik ng kahaliling website (tulad ng Paypal o website ng iyong bangko) upang i-scrap ang iyong mga detalye sa pag-log in.
Iko-convert ng isang regular na DNS server ang URL na tina-type mo sa isang web browser (tulad ng google.com) sa isang IP address. Binabago ng Switcher IP ang mga tamang setting ng DNS ng router (para sa mga DNS server ng iyong internet provider) sa mga DNS server ng hacker. Ang mga nakompromisong DNS server ay magbibigay sa browser ng mga maling IP address para sa mga website na binibisita mo.
Paano Naaapektuhan ng VPNFilter Virus ang mga Router
VPNFilter ay nakakahawa sa mga home Wi-Fi router sa parehong paraan na ginagawa ng Switcher Trojan. Karaniwan, ang isang device na kumokonekta sa Wi-Fi network ay nahawaan, at ang software na iyon ay tumatagos sa home router. Ang impeksyong ito ay nangyayari sa tatlong yugto.
- Stage 1: Nai-infect ng malware loader ang firmware ng router. Ang code na ito ay nag-i-install ng karagdagang malware sa router.
- Stage 2: Ang stage-one na code ay nag-i-install ng karagdagang code na nasa router at nagsasagawa ng mga aksyon tulad ng pagkolekta ng mga file at data mula sa mga device na nakakonekta sa network. Sinusubukan din nitong magpatakbo ng mga command nang malayuan sa mga device na iyon.
- Stage 3: Ang stage-two malware ay nag-i-install ng mga karagdagang nakakahamak na plug-in na gumagawa ng mga bagay tulad ng pagsubaybay sa trapiko ng network upang makuha ang sensitibong impormasyon ng user. Ang isa pang add-on ay tinatawag na Ssler, na nagko-convert ng secure na trapiko sa web ng HTTPS (tulad ng kapag nag-log in ka sa iyong bank account) sa hindi secure na trapiko ng HTTP upang makuha ng mga hacker ang iyong mga kredensyal sa pag-log in o impormasyon ng account.
Hindi tulad ng karamihan sa mga virus ng router na napupuna kapag nag-reboot ka ng isang router, nananatiling naka-embed ang VPNfilter code sa firmware pagkatapos ng pag-reboot. Ang tanging paraan upang linisin ang virus mula sa isang router ay ang magsagawa ng buong factory reset kasunod ng mga tagubilin sa factory-reset ng manufacturer.
May mga karagdagang virus ng router sa internet, at lahat ay sumusunod sa parehong taktika. Ang mga virus na ito ay unang nakahahawa sa isang device. Kapag kumonekta ang device na iyon sa isang Wi-Fi network, sinusubukan ng virus na mag-log in sa router gamit ang default na password o sa pamamagitan ng pagsuri para sa isang password na hindi maganda ang pagkakagawa.
May Virus ba ang Aking Router?
Kung ang mga sumusunod na gawi ay nangyayari sa iyong network, may posibilidad na ma-infect ang iyong router.
-
Kapag bumisita ka sa mga website na dapat ay secure (tulad ng Paypal o iyong bangko), ngunit hindi mo nakikita ang icon ng lock sa field ng URL, maaari kang ma-infect. Ang bawat institusyong pinansyal ay gumagamit ng secure na HTTPS protocol. Kung hindi mo nakikita ang icon ng lock, hindi naka-encrypt ang iyong mga paggalaw sa website na iyon at maaaring tingnan ng mga hacker.
-
Sa paglipas ng panahon, maaaring ubusin ng malware ang CPU ng computer at pabagalin ang performance. Maaaring magdulot ng ganitong gawi ang malware na tumatakbo sa alinman sa computer o sa router. Kung isinama sa iba pang nakalistang gawi ay maaaring mangahulugan na ang router ay nahawaan.
-
Kung, pagkatapos i-scan at linisin ang computer ng malware at mga virus, makakakita ka pa rin ng ransomware pop-up window na humihingi ng bayad o masisira ang iyong mga file, ito ay isang magandang indikasyon na ang router ay nahawaan.
-
Kapag bumisita ka sa mga normal na website ngunit na-redirect sa mga kakaibang website na hindi mo nakikilala, maaari itong magpahiwatig na ang iyong router ay nahawaan. Minsan ang mga site na iyon ay maaaring mga spoofed na site na kamukha ng totoong site.
Kung na-redirect ka sa mga site na mukhang hindi tama, huwag kailanman mag-click sa anumang mga link o ilagay ang mga detalye sa pag-login ng iyong account. Sa halip, gawin ang mga hakbang upang matukoy kung ang isang virus ang nagdudulot ng gawi.
-
Kung iki-click mo ang mga link sa paghahanap sa Google at mapupunta sa isang hindi inaasahang web page na mukhang hindi tama, maaari itong isa pang senyales na ang router ay nahawaan ng malware.
Paano Ayusin ang isang Nahawaang Router
Upang tingnan kung nahawaan ang iyong router, magpatakbo ng pag-scan gamit ang mga available na online na tool. Marami sa mga ito ang available, ngunit pumili ng isa na nagmumula sa isang kilala at pinagkakatiwalaang pinagmulan. Ang isang halimbawa ay ang F-Secure, na nag-scan sa router at tinutukoy kung na-hack ng virus ang mga setting ng DNS ng router.
Kung malinis ang iyong router, makakakita ka ng mensaheng may berdeng background na nagsasaad na malinis ito.
Ang isa pang halimbawa ay ang Symantec scan na partikular na tumitingin para sa VPNFilter Trojan. Upang patakbuhin ang pag-scan, piliin ang check box upang isaad na sumasang-ayon ka sa mga tuntunin, at pagkatapos ay piliin ang Patakbuhin ang VPNFilter Check.
Palaging basahin ang Mga Tuntunin ng Serbisyo at Kasunduan sa Privacy. Paminsan-minsan, sinusubukan ng isang tao na maging palihim tungkol sa kung paano ito nangongolekta at gumagamit ng personal na data.
Kung ang anumang pag-scan ay nagpapahiwatig na ang iyong router ay nahawaan, gawin ang mga sumusunod na hakbang:
-
I-reset ang routerSa maraming mga kaso, ang pag-reboot ng router ay hindi lubusang nililinis ng isang impeksyon sa virus. Sa halip, magsagawa ng buong pag-reset ng router. Ang prosesong ito ay karaniwang nangangailangan ng pagpasok ng isang matulis na bagay tulad ng isang pin sa isang maliit na butas at pagpindot sa pindutan ng ilang segundo. Tingnan ang website ng manufacturer para sa mga tagubilin sa factory reset.
Ang buong factory reset ay nag-clear sa lahat ng setting mula sa router. Kakailanganin mong muling i-configure ang lahat ng mga setting, kaya magsagawa lang ng factory reset kung kumpiyansa kang nahawahan ng virus o Trojan ang router.
- I-update ang firmware Kung ang iyong ISP ang nagbigay ng router, malamang na ang ISP ay awtomatikong nagtutulak ng mga update ng firmware sa router. Kung pagmamay-ari mo ang router, bisitahin ang website ng manufacturer para hanapin at i-download ang pinakabagong update ng firmware para sa modelo ng iyong router. Tinitiyak ng prosesong ito na ang router ay may pinakabagong mga patch upang bantayan laban sa mga pinakabagong virus.
-
Palitan ang password ng administrator. Upang maiwasan ang anumang mga virus o Trojan na ma-reinfect ang router, agad na baguhin ang password ng administrator sa isang bagay na mas kumplikado. Ang isang magandang password ay ang iyong pinakamahusay na depensa laban sa isang nahawaang router.
- Pagkatapos mong i-clear ang virus, magpatakbo ng buong antivirus scan sa lahat ng device na kumokonekta sa infected na router.