Router virus: vše, co potřebujete vědět

Virus Router ? Technicky se nejedná o malware. Děsí se však jménem. Virus aplikuje hlavní tahy, aniž by o tom vlastník stroje věděl, a „sedí“ maskované v základním zařízení pro vaše připojení k internetu, ale zcela zranitelné: router Wi-Fi. S mocí změnit adresu DNS a přímou navigaci na falešné webové stránky jsou cíle rozmanité, od masivních grafických reklam po využívání systémů, jako jsou reklamy Google, až po instalaci škodlivého softwaru k odcizení osobních a bankovních dat z oběti.

Virus směrovače může infikovat dvěma způsoby

Virus pracuje se dvěma typy útoků. Jeden z nich je vzdálený, bez interakce s majitelem routeru. Počítač musí být zapnutý a nemusí na nic klikat. Změny probíhají v celém síťovém distribučním zařízení, aby fungovaly, používá software, firmware, plné nedostatků.

Je tak málo invazivní, že to nevšimne, ale může ovládat navigaci všech domácích zařízení

Druhým typem je útok přes internet a sestává z interakce. Uživatel obdrží e-mail s jakýmkoli tématem s odkazem na web. Obrázky různých formátů souborů se často používají ke spouštění skriptů v e-mailových zprávách. Právě z tohoto důvodu se mnoho oken zpráv ve výchozím nastavení neotevře a vyhodí šifry z neznámých zdrojů.

Ve chvíli, kdy uživatel internetu klikne na tuto adresu URL (buď na fotografii nebo v textu), se spustí řada skriptů a vydá příkaz ke změně DNS routeru pomocí výchozích hesel, která již jsou je nakonfigurován. Mnoho lidí to stále dělá, nemění heslo a věří, že mají silné heslo.

Soupravy aplikací: silné generátory hesel

Skript se pokouší uhodnout přístupovou síť a změnit DNS routeru počítače. Pokud uživatel změnil výchozí heslo, je ještě jeden krok. Oběť obdrží e-mail, klikne na odkaz a skript se pokusí uhodnout heslo a nemůže. Otevře se malé vyskakovací okno s požadavkem na heslo routeru. Pokud to uděláte, váš DNS bude infikován a změněn, přesměrováním webů.

Co se stane s infikovanou sítí Wi-Fi

Se změnou DNS směrovač směruje veškeré procházení Internetu na podvodné weby. To znamená, že si v počítači nevšimnete žádných aktivních virů. Ovlivňuje všechna připojená zařízení, včetně vašeho mobilního telefonu, připojená ke stejnému síťovému zařízení.

„Na počítači nejsou aktivní viry. Technicky to tedy neklasifikuje jako malware. “

Antiviry mají funkce, které mohou detekovat změnu DNS, ale zejména když uživatel přistupuje k webovým stránkám online bankovnictví a placení faktur, které mají další vrstvu ochrany. Existuje však Stark a univerzální symptom. Nejspolehlivějším znamením, že uživatel má potíže, je to, že bezpečnostní zámek serveru https zmizí. DNS přeposílá navigaci na falešný web bez zabezpečení a ukradne vaše bankovní informace, e-mail nebo cokoli, co hackeři chtějí.

Dalším příznakem je pomalé procházení, protože sdílíte síť s několika dalšími oběťmi. V některých útocích se zločinec tomu může vyhnout, zatímco počítač zůstává pomalý. Pokud existuje širší struktura, může zločinec spravovat velké množství lidí ve stejné síti bez dopadu.

Proč by to někdo udělal?

Vše záleží na účelu. Zásah může zahrnovat reklamní bannery, reklamy a škodlivé odkazy. V důsledku toho začnete vidět další weby v reklamách, které navštěvují, na stránkách, které tradičně nemají reklamy, jako je Wikipedia atd.

Kromě krádeže finančních údajů a způsobování ztrát obětem podvodníci využívají funkcí, jako je AdSense, vytvářejí falešné webové stránky plné reklamy a profitují z kliknutí, která jim poskytnete.

Je snadné zjistit, kdy je cílem využít výhod reklam. Obvykle se reklamní dort objeví ve verzi pro stolní počítače. Nebo v telefonu získá majitel telefonu stránky s verzí reklamní plochy a ne mobilní. Smart TV, videohry, vše je zranitelné, pokud je zařízení připojeno.

„Je to tak tiché a tak osudné, že dokáže ovládat navigaci všech zařízení, “ do té míry, že všechna zařízení v domácnosti jsou obvykle připojena ke stejnému routeru.

Jak se vyhnout nebo zbavit router router?

Pamatujete si dva typy útoků citované dříve v textu? Dělají to všechno rozdíl. V prvním typu zločinec zneužívá zranitelnost a existuje pouze jeden způsob, jak jej vyřešit aktualizací firmwaru routeru. Změny přinášejí opravy chyb a bezpečnostní nedostatky.

DOPORUČUJEME SUbbey DALŠÍ: Modulární paměťová krychle volala k revoluci trhu

Aktualizace firmwaru je však neobvyklá, není příliš snadná. Pokud bude provedeno špatně, může to učinit router ještě zranitelnějším. První věc, kterou musíte udělat, aniž byste přemýšleli o firmwaru, je změna síťového zařízení za nové.

Ve druhém případě, kdy došlo k interakci uživatele (pokusit se něco zapamatovat), stačí, když uživatel změní heslo. V tuto chvíli, když procházíte stránku, pokud vyskočí vyskakovací okno a požádá vás o heslo, neriskujte. Vzhled obrazovky je jako Windows, nepamatuje si prohlížeč ani webové stránky.

Jak změnit název a heslo vaší sítě Wi-Fi

Také podle odborníků vás dobrý antivirový program upozorní, když se něco stane. Při vstupu na falešnou webovou stránku banky bude antivirus informovat a zakazovat přístup na web. Žádný systém však nebrání tomu, aby se to stalo domácímu routeru.

Odborníci doporučují, kromě dobrého antiviru, pluginy, které používají prohlížeč, který řídí provádění skriptů, jako je No-Script. Dalším odborným tipem je výměna IP modemu / routeru za „nestandardní“ IP, což může vyžadovat přítomnost technika, aby vše fungovalo.

Noční můra pro všechny uživatele

Tento typ útoku ovlivňuje jakýkoli operační systém: Mac OS, Windows, Linux, Android, iOS, Windows Phone, BlackBerry, všechny. Není také možné nainstalovat antivirový program do routeru a všechna zařízení v síti selhávají. Někteří výrobci se více starají, jiní se nestarají o stejnou péči. Z této péče dostávají oznámení o neprovedení opravy firmwaru. Uživatelé však ne vždy o nich vědí nebo vědí, jak je bezpečně a řádně přenášet.

"V případě pochybností vždy hledejte velká jména, ta největší." Vyvarujte se nákupu neznámých a levných značek, „velké značky“ se o tato rizika více starají.