Как да проверите вашия рутер за злонамерен софтуер
Вашият рутер е основна цел за хакери, които искат да заредят безплатно вашата WiFi( freeload off your WiFi) връзка или да проникнат в мрежата ви. Ако е компрометиран, те могат да пренасочат вашите лични или бизнес заявки към интернет към сървъри, заразени със злонамерен софтуер.
Повечето хора обаче не осъзнават мащаба на проблемите, които идват с хакнат( hacked) рутер . Производителите също масово произвеждат различни устройства и не си правят труда да ги актуализират, което ги оставя отворени за атака. Всъщност киберпрестъпниците се възползват от това, за да атакуват много рутери.
Най-новият пример за атаки на зловреден софтуер на рутера е заплахата VPNFilter( VPNFilter threat) . След масовата атака на злонамерен софтуер, която компрометира хиляди WiFi рутери и мрежови устройства по целия свят, ФБР отправи спешна молба( FBI issued an urgent request) към собствениците на домове и малки офиси да рестартират рутерите си в опит да прекъснат масивна атака на зловреден софтуер.
Сред заплахите, които представлява такъв зловреден софтуер, включват неработоспособност на рутерите, блокиране на мрежовия трафик и събиране на информация, преминаваща през рутерите. Може да загубите вашата чувствителна или поверителна информация и данни, което може да доведе до огромен проблем за вас или вашия бизнес.
Очевидно никой не иска да бъде в такава ситуация, поради което съставихме това ръководство за това как да проверите рутера си за злонамерен софтуер и какво можете да направите, за да затрудните хакването( harder to hack) му .
Признаци, че вашият рутер е заразен със злонамерен софтуер(Malware)
Ако подозирате, че нещо не е наред с вашия рутер, има някои често срещани сигнални признаци, които показват възможна атака на хакерство или злонамерен софтуер. Сред червените знамена, които трябва да проверите, включват:
- Компютърът работи по-бавно от обикновено.
- (Internet)Търсенията в интернет са пренасочени към странни сайтове.
- Съобщения с искане за откуп,(Ransom request messages) изискващи сума пари в замяна на отключване на вашите данни.
- Паролите за онлайн акаунти не работят .
- Някои средства липсват от сметката ви за онлайн банкиране.
- Компютърните програми се сриват произволно.
- Нови(New) имена на лентата с инструменти, които не разпознавате, се появяват във вашия уеб браузър.
- На екрана ви се появяват няколко изскачащи прозореца с фалшиви антивирусни съобщения.
- Нов(New) софтуер, инсталиран неочаквано на вашия компютър.
Един основен знак, че вашият рутер е бил компрометиран, е в неговия DNS сървър( DNS server) . Нападателите „отвличат“ DNS на вашия рутер, търсейки да ги модифицират без вашето съгласие. Идеята е да контролирате, наблюдавате и пренасочвате вашия интернет трафик към фишинг( phishing) сайт.
Например, ако се свързвате с вашата онлайн банкова сметка през устройство, свързано към вашия рутер, ще бъдете пренасочени към фалшива версия на банковия сайт. Ако сте достатъчно бдителни, може дори да забележите, че такива злонамерени сайтове нямат HTTPS криптиране. От фишинг сайта нападателят може да получи достъп до вашата банкова сесия и да изтегли пари без ваше знание.
Ето какво да внимавате, ако DNS на вашия рутер е бил отвлечен:
- Неподходящи(Inappropriate) реклами като порно реклами и други се показват на екрана ви, докато разглеждате обичайните страници, които посещавате. Тези реклами също могат да бъдат модифицирани, за да ви подведат.
- Получавате предупреждения или известия, които показват възможни проблеми с вашия компютър.
- Вашият браузър пренасочва от популярни уеб страници като сайтове за онлайн банкиране и социални медии към фалшиви версии на сайтовете. Тези фишинг сайтове събират вашата лична информация, идентификационни данни за вход, понякога дори вашите банкови идентификационни данни и информация за кредитни карти.
Ако все още не сте сигурни дали рутерът ви има злонамерен софтуер или е бил хакнат, можете да проверите F-Secure Router( F-Secure Router checker) . Това е прост онлайн инструмент, който бързо проверява здравето на вашия рутер за потенциални заплахи и уязвимости от злонамерен софтуер. Въпреки че не е най-задълбоченият инструмент за използване, това е добро място да започнете, когато проверявате дали вашият рутер е заразен.
Какво да направите, ако вашият рутер е заразен(Router Is Infected) със злонамерен софтуер(Malware)
Ако откриете, че вашият рутер има зловреден софтуер, ето няколко прости стъпки, които да предприемете, за да сведете до минимум щетите.
Архивирайте вашите данни и файлове(Backup Your Data And Files)
Преди да опитате да поправите компютъра си или да премахнете зловреден софтуер, архивирайте данните и файловете си в услуга за съхранение в облак(cloud storage) или на външен твърд диск.
Рестартирайте компютъра си в безопасен режим(Restart Your Computer In Safe Mode)
Ако получите фалшиво антивирусно съобщение и подозирате, че вашият рутер има зловреден софтуер, изключете компютъра си и го рестартирайте в безопасен режим, за да деинсталирате всеки подозрителен софтуер.
Когато приключите, рестартирайте в нормален режим и проверете дали съобщенията са изчезнали, след което сканирайте компютъра си отново, за да изберете всички останали заплахи от злонамерен софтуер.
Защитете вашия рутер и инсталирайте силна антивирусна програма(Secure Your Router And Install a Strong Antivirus)
Това е първата ви линия на защита, тъй като защитава вашите устройства онлайн. Създайте силен SSID (име на мрежата) и парола и включете защитната стена на рутера.
Можете също да получите VPN (виртуална частна мрежа) за вашия дом или бизнес, ако искате да бъдете особено внимателни.
Променете паролите си(Change Your Passwords)
Ако има акаунти, които са били хакнати в резултат на атаката на рутера, незабавно поискайте нулиране на паролата и създайте по-силна. Можете също да използвате двуфакторно удостоверяване за допълнителна сигурност.
Разгледайте внимателно всички връзки в имейлите си, преди да щракнете върху тях. Ако използвате една парола за няколко акаунта, променете и тях. Сигурен мениджър на пароли(password manager) е полезен, ако не можете да управлявате различни пароли за всичките си акаунти.
Други стъпки, които можете да предприемете, включват:
- Активирайте WPA2 криптиране(WPA2 encryption) вместо оригиналния WAP или остарелия WEP .
- Настройте рутера си в режим Stealth(Stealth Mode) , което затруднява нападателите да го намерят онлайн.
- Инсталирайте(Install) актуализации на фърмуера, за да защитите вашия рутер от всякакви закърпени недостатъци.
- Изключете UPnP във вашия рутер. Тази настройка може да се използва за промяна на вашия DNS сървър, тъй като обикновено се доверява на всички заявки от вашата локална мрежа.
- Предупредете семейството, приятелите и колегите си да не приемат фалшиви покани по имейл, изтегляния или заявки и съобщения в социалните мрежи.
Последни мисли
След като проверите рутера си за злонамерен софтуер и откриете, че повечето от споменатите по-горе признаци присъстват, трябва да дезинфекцирате компютъра си, за да го възстановите до нормалното му функциониране.
Бъдете(Stay) информирани за рутери, злонамерен софтуер, хакване и други проблеми с киберсигурността, за да защитите устройствата си от бъдещи рискове и да ви държим нащрек и информирани. По този начин можете да вземете най-добрите решения относно защитата на вашия рутер, компютър и мобилни устройства.
Related posts
Как да промените SSID на вашия рутер и защо трябва
Как да премахнете напълно зловреден софтуер с безплатни инструменти
Как да премахнете упорития зловреден софтуер
Как да конфигурирате отдалечен работен плот чрез рутер
Как да получите достъп и да промените настройките на вашия WiFi рутер
Как да изтеглите офлайн (самостоятелен) инсталатор на Google Chrome
Как да възстановите хакнат акаунт във Facebook
8 от най-добрите технически идеи за справяне със самоизолацията
Как да сканирате QR код на iPhone и Android
Използване на уеб интерфейса на предаването
Как да отворите JAR файл в Windows
Как да добавите музика към Google Slides
Как да използвате частната мрежа на Firefox, за да се защитите онлайн
Как да поддържате компютъра си с Windows буден, без да докосвате мишката
Как да дигитализирате DVD дискове
Как да поддържате софтуера на компютъра си актуализиран автоматично
Как да отворите заключен файл, когато друга програма го използва
Използвайте Netstat, за да видите портове за слушане и PID в Windows
Инсталиране на GIMP Plugins: Ръководство с инструкции
Създайте настолно приложение Gmail с тези 3 имейл клиента