Маршрутизатор инфицирован что это: Маршрутизатор заражён вирусами: что делать

Posted on by alexxlab

Содержание

Маршрутизатор заражён вирусами: что делать

Ваш роутер является основной целью для хакеров, которые хотят бесплатно разгрузить ваше WiFi- соединение или проникнуть в вашу сеть. Если это скомпрометировано, они могут перенаправить ваши личные или служебные интернет-запросы на зараженные вредоносным ПО серверы.

Тем не менее, большинство людей не осознают масштаб проблем, связанных с взломанным маршрутизатором. Производители также массово производят разные устройства и не удосуживаются обновлять их, что оставляет их открытыми для атак. Фактически, киберпреступники используют это для атаки на многие маршрутизаторы.

Самый последний пример атак вредоносных программ на маршрутизаторах — это угроза VPNFilter . После масштабной атаки вредоносного ПО, которая скомпрометировала тысячи WiFi-маршрутизаторов и сетевых устройств по всему миру, ФБР срочно обратилось к владельцам дома и небольшого офиса с просьбой перезагрузить свои маршрутизаторы, чтобы предотвратить массированную атаку вредоносного ПО.

К числу угроз, создаваемых такими вредоносными программами, относятся отключение маршрутизаторов, блокирование сетевого трафика и сбор информации, проходящей через маршрутизаторы. Вы можете потерять конфиденциальную или конфиденциальную информацию и данные, что может создать огромные проблемы для вас или вашего бизнеса.

Очевидно, что никто не хочет находиться в такой ситуации, поэтому мы составили это руководство о том, как проверить маршрутизатор на наличие вредоносных программ и что вы можете сделать, чтобы его было сложнее взломать.

Признаки того, что ваш маршрутизатор заражен

Если вы подозреваете, что с вашим маршрутизатором что-то не так, есть несколько общих признаков, указывающих на возможный взлом или атаку вредоносного ПО. Среди красных флажков для проверки включают в себя:

  • Компьютер работает медленнее, чем обычно.
  • Поиски в Интернете переадресованы на странные сайты.
  • Сообщения о выкупе с требованием денежной суммы в обмен на разблокировку ваших данных.
  • Пароли онлайн-аккаунта не работают.
  • Некоторые средства отсутствуют на вашем банковском счете в Интернете.
  • Компьютерные программы аварийно завершают работу.
  • Новые имена панелей инструментов, которые вы не можете распознать, появляются в вашем веб-браузере.
  • На вашем экране появятся несколько всплывающих окон с поддельными антивирусными сообщениями.
  • Новое программное обеспечение неожиданно установлено на вашем компьютере.

Один из главных признаков того, что ваш маршрутизатор был скомпрометирован, — это его DNS-сервер. Злоумышленники «захватывают» DNS вашего маршрутизатора, пытаясь изменить их без вашего согласия. Идея состоит в том, чтобы контролировать, контролировать и перенаправлять ваш интернет-трафик на фишинговый сайт.

Например, если вы подключаетесь к своей учетной записи онлайн-банкинга через устройство, подключенное к вашему маршрутизатору, вы будете перенаправлены на поддельную версию банковского сайта. Если вы достаточно внимательны, вы можете даже заметить, что такие вредоносные сайты не имеют HTTPS-шифрования. С фишингового сайта злоумышленник может получить доступ к вашей банковской сессии и забрать деньги без вашего ведома.

Вот на что обратить внимание, если DNS вашего роутера был взломан:

  • Нежелательная реклама как порно объявления и другие появляются на экране в то время как вы просматриваете обычные страницы, которые вы посещаете. Эти объявления также могут быть изменены, чтобы обмануть вас.
  • Вы получаете предупреждения или уведомления, которые указывают на возможные проблемы с вашим компьютером.
  • Ваш браузер перенаправляет с популярных веб-страниц, таких как сайты онлайн-банкинга и социальные сети, на поддельные версии сайтов. Эти фишинговые сайты собирают вашу личную информацию, учетные данные для входа, иногда даже ваши банковские данные и данные кредитной карты.

Если вы все еще не уверены в том, что ваш маршрутизатор содержит вредоносное ПО или был взломан, вы можете проверить F-Secure Router. Это простой онлайн-инструмент, который быстро проверяет работоспособность вашего маршрутизатора на наличие потенциальных угроз и уязвимостей. Несмотря на то, что это не самый тщательный инструмент в использовании, с него можно начать проверять, заражен ли ваш маршрутизатор.

Что делать, если ваш маршрутизатор заражен

Если вы обнаружите, что на вашем маршрутизаторе есть вредоносное ПО, вот несколько простых шагов, которые необходимо предпринять, чтобы минимизировать ущерб.

Резервное копирование ваших данных и файлов

Прежде чем пытаться исправить ваш компьютер или удалить вредоносные программы, сделайте резервную копию ваших данных и файлов в облачном хранилище или на внешнем жестком диске.

Перезагрузите компьютер в безопасном режиме

Если вы получили ложное антивирусное сообщение и подозреваете, что на вашем маршрутизаторе установлено вредоносное ПО, выключите компьютер и перезапустите его в безопасном режиме, чтобы удалить любое подозрительное программное обеспечение.

Когда вы закончите, перезапустите в обычном режиме и проверьте, исчезли ли сообщения, а затем снова просканируйте компьютер, чтобы выявить все оставшиеся угрозы вредоносного ПО.

Защитите свой роутер и установите сильный антивирус

Это ваша первая линия защиты, поскольку она защищает ваши устройства в Интернете. Создайте надежный SSID (имя сети) и пароль и включите брандмауэр вашего маршрутизатора.

Вы также можете получить VPN (виртуальную частную сеть) для вашего дома или бизнеса, если вы хотите быть очень осторожными.

Измените ваши пароли

Если существуют учетные записи, которые были взломаны в результате атаки маршрутизатора, немедленно запросите сброс пароля и создайте более надежный. Вы также можете использовать двухфакторную аутентификацию для дополнительной безопасности.

Посмотрите внимательно на любые ссылки в ваших письмах, прежде чем нажимать на них. Если вы используете один пароль для нескольких учетных записей, измените их тоже. Безопасный менеджер паролей пригодится, если вы не можете управлять разными паролями для всех ваших учетных записей.

Другие шаги, которые вы можете предпринять, включают в себя:

  • Включите шифрование WPA2 вместо исходного WAP или устаревшего WEP.
  • Установите роутер в скрытый режим, чтобы злоумышленникам было сложнее найти его в Интернете.
  • Установите обновления прошивки, чтобы защитить маршрутизатор от исправленных ошибок.
  • Выключите UPnP в вашем роутере. Этот параметр можно использовать для изменения вашего DNS-сервера, поскольку он обычно доверяет всем запросам из вашей локальной сети.
  • Предупредите свою семью, друзей и коллег, чтобы они не принимали фальшивые приглашения по электронной почте, файлы для загрузки или запросы и сообщения в социальных сетях.

Заключение

После того, как вы проверили свой роутер на наличие вредоносных программ и обнаружили, что большинство упомянутых выше признаков присутствуют, вам необходимо вылечить компьютер, чтобы восстановить его нормальную работу.

Будьте в курсе маршрутизаторов, вредоносных программ, взлома и других проблем кибербезопасности, чтобы помочь защитить ваши устройства от будущих рисков и держать вас в курсе и информировать. Таким образом, вы можете принять лучшие решения о защите вашего маршрутизатора, компьютера и мобильных устройств.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка / 5. Количество оценок:

Оценок пока нет. Поставьте оценку первым.

Статьи по теме:

Avast пишет что роутер уязвим, инфицирован, настроен неправильно

До недавнего времени я даже не знал, что роутер Avast пугает своих пользователей «страшными» предупреждениями относительно их роутеров. Как оказалось, антивирус Avast проводит проверку Wi-Fi роутеров. Он выдает результаты, что маршрутизатор настроен неправильно, устройство уязвимо для атак, или вообще, что роутер заражен и инфицирован, а злоумышленники уже перехватили DNS-адреса и успешно переправляют вас на вредоносные сайты, крадут данные кредитных карт и вообще все очень плохо. Все эти предупреждения конечно же приправлены опасным красным цветом и запутанными инструкциями, в которых даже хороший специалист без пива не разберется. Я не говорю уже об обычных пользователях. Вот так выглядят найденные проблемы на роутере D-Link DIR-615:

Устройство уязвимо для атак:

Из вариантов решения конечно же обновление прошивки роутера. Ибо что еще 🙂 Так же Avast может выдавать сообщение, что ваш роутер защищен слабым паролем, или роутер не защищен от взлома.

В отдельных случаях можно увидеть сообщение, что ваш роутер инфицирован, и соединения перенаправляются на вредоносный сервер. Антивирус Avast объясняет это тем, что ваш роутер был взломан, и в нем были изменены DNS-адреса на вредоносные. И там же предоставлены инструкции по решению этой проблемы для разных роутеров: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys/Cisco, NETGEAR, Sagem/Sagemco.

Если коротко, то все эти рекомендации направлены на проверку DNS-адресов, и служб связанных с DNS. Через которые злоумышленники могут сменить DNS на вашем роутере и перенаправлять вас на свои вредоносные сайты. Там есть подробные инструкции как все проверить на маршрутизаторах разных производителей.

Как реагировать на предупреждении от Avast об уязвимости роутера?

Думаю, этот вопрос интересует всех. Тем более, если вы зашли на эту страницу. Если вам интересно, как бы я отреагировал на такие предупреждения со стороны антивируса, то ответ простой – никак. Я уверен, что и в моем роутере Avast нашел бы дыры, через которые меня могут взломать. У меня просто Dr.Web. Он таких проверок не делает.

Возможно я ошибаюсь, но ни один антивирус кроме Avast не проверяет Wi-Fi роутеры к которым вы подключены на разного рода уязвимости. А эта функция, которая называется Home Network Security появилась еще в 2015 году. В версии программы Avast 2015.

Avast сканирует маршрутизатор на наличие проблем в безопасности устройства. Хотя, мне не до конца понятно, как он это делает. Например, как он проверяет то же пароль на вход в настройки роутера. Следит за пользователем, или методом подбора? Если подобрал – пароль плохой 🙂 Хотя ладно, я не программист.

Лично я считаю, что все эти предупреждения не боле чем простые рекомендации по усилению защиты вашего маршрутизатора. Это не значит, что вас уже кто-то взломал и ворует ваши данные. Что предлагает Avast:

  • Установить хороший пароль и обновлять прошивку роутера. Мол в противном случае вас могут взломать. Ok, это и так понятно. Об этом не обязательно сигнализировать как о какой-то страшной уязвимости. Хотя снова же, мне не понятно, как антивирус определяет что версия программного обеспечения маршрутизатора устарела. Мне кажется, это невозможно.
  • Роутер не защищен от подключений из интернета. Скорее всего такое предупреждение появляется после проверки открытых портов. Но по умолчанию, на всех роутерах функция «Доступ из WAN» отключена. Я очень сомневаюсь, что кто-то будет взламывать ваш роутер через интернет.
  • Ну и самое страшное, это подмена DNS-адресов. При обнаружении каких-то проблем с DNS, Avast уже прямым текстом пишет о том, что «Ваш роутер инфицирован!». Но в 99% случаев это не так. Снова же, практически всегда роутер автоматически получает DNS от провайдера. А все функции и службы, через которые злоумышленники как-то могут подменить DNS, отключены по умолчанию. Мне кажется, что очень часто антивирус неправильно «понимает» какие-то пользовательские настройки.

Как-то так. Вы конечно же можете со мной не согласиться. Мне кажется, что намного проще получить доступ непосредственно к компьютеру, и заразить его, чем делать это с маршрутизатором. Если мы говорим об атаке через интернет. Буду рад увидеть ваше мнение по этому поводу в комментариях.

Как защитить роутер и убрать предупреждение от Avast?

Давайте попробуем разобраться с каждым пунктом, который скорее всего проверяет Avast и выдает предупреждения.

  • Роутер защищен слабым паролем.
    Отсутствует шифрование.     В первом случае антивирус имеет введу пароль, который нужно вводить при входе в настройки маршрутизатора. Как правило, по умолчанию пароль admin. Или вообще не установлен. И получается, что все, кто подключен к вашей сети могут зайти в настройки роутера. Поэтому, этот пароль нужно менять. Как это сделать, я писал в статье: как на роутере поменять пароль с admin на другой. Что касается пароля Wi-Fi сети, то он так же должен быть надежным, и должен использоваться тип шифрования WPA2. Об этом я всегда пишу в инструкциях по настройке роутеров.
  • Роутер уязвим из-за старого ПО. Это не совсем так. Но, если для вашей модели маршрутизатора есть новая прошивка, то его желательно обновить. Не только для повышения безопасности, но и для более стабильной работы устройства и новых функций. У нас на сайте есть инструкции по обновлению ПО для маршрутизаторов разных производителей. Можете найти через поиск, или спрашивайте в комментариях. Вот инструкция для TP-Link и для Asus.
  • Параметры DNS были изменены. Роутер взломан. Честно говоря, таких случаев я еще не видел. Как я уже писал выше, все службы, через которые это может произойти по умолчанию отключены. Чаще всего роутер получает DNS от провайдера автоматически. Единственное, что я могу посоветовать, это не прописывать вручную DNS-адреса, в которых вы не уверены. И если указываете вручную адреса, то лучше используйте только DNS от Google, которые: 8.8.8.8 и 8.8.4.4. Это так же советуют в рекомендациях Avast, которые можно посмотреть на официальном сайте: https://help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Там есть подробные инструкции по решению проблем с DNS практически для всех роутеров.

На этом все. Надеюсь, мне удалось хоть немного пояснить данные предупреждения в антивирусе Avast. Задавайте вопросы в комментариях, и не забывайте делится полезной информацией по данной теме. Всего хорошего!

Похожие статьи

Как отключить push-уведомления от сайтов в Opera, Chrome, Яндекс Браузер, Mozilla Firefox, Edge? Управление уведомлениями в браузере NetAdapter Repair – программа для решения проблем с подключением к интернету Skype «Не удалось установить соединение». Нет подключения к Skype, но интернет работает Режим инкогнито в браузере Opera, или как открыть приватное окно?

Windows 10 — все инструкции по настройке интернета и решению проблем

Популярные статьи

Новые статьи

Комментарии

Вредоносное ПО маршрутизатора

: как узнать, есть ли у вас вирус

Как маршрутизатор может заразиться вирусом?

Вы можете купить маршрутизатор по цене от 20 до нескольких сотен долларов. Дешевые варианты имеют слабую безопасность, их прошивка не может обновляться автоматически, и их легко атаковать. Хотя маршрутизаторы высокого класса более безопасны, их также можно взломать.

Многие люди используют пароли по умолчанию на своих маршрутизаторах и не утруждают себя их изменением. Злоумышленники могут взломать ваш пароль, подключиться к маршрутизатору, изменить его настройки и заразить всю сеть вирусами. Один маршрутизатор может поддерживать ваш телефон, ноутбук, систему «умный дом» или даже счетчик электроэнергии. Это дает хакерам широкий спектр возможных векторов атаки, и к тому времени, когда вы заметите, что что-то не так, может быть уже слишком поздно.

Примеры вирусов для маршрутизаторов

VPNFilter — одна из самых известных вредоносных программ для маршрутизаторов. С 2016 года он заразил более полумиллиона маршрутизаторов и сетевых накопителей в более чем 50 странах. Этот вирус использовал известные системные уязвимости для установки вредоносных программ на пораженные устройства и даже для кражи конфиденциальной информации пользователей, такой как пароли и данные кредитных карт. VPNFilter очень стойкий, так как он все еще может повредить вашу сеть после перезагрузки маршрутизатора, и для удаления вредоносных программ с вашего маршрутизатора требуются усилия.

Связанные статьи

Атаки могут проводиться и наоборот: злоумышленники могут взломать ваш телефон, а затем заразить ваш роутер. Именно так работает троян Switcher. В 2016 году хакеры создали несколько поддельных приложений для Android, которые выдавали себя за Baidu (китайский поисковик), а также приложение для обмена паролями от Wi-Fi. Как только они проникли в телефон человека и смогли подключиться к маршрутизатору, они изменили адрес DNS-сервера по умолчанию на вредоносный. Это привело к перенаправлению трафика жертвы, чтобы хакеры могли видеть все, что они делают в сети.

Как узнать, заражен ли ваш маршрутизатор

  • Неизвестные программы на вашем устройстве. Хакеры могут установить все типы программного обеспечения для отслеживания ваших действий и кражи ваших учетных данных. Может быть даже трудно определить, есть ли у вас нежелательные посетители. Даже тщательной проверки списка программ может быть недостаточно.
  • Адрес вашего DNS-сервера изменен. Если вы не узнаете адрес своего DNS-сервера, есть вероятность, что он был изменен на адрес, которым управляют хакеры.
  • Вы перенаправлены на веб-сайты, которые не хотели посещать. Ваш скомпрометированный маршрутизатор может перенаправить вас на поддельные или нежелательные сайты. Хакеры хотят, чтобы вы нажимали на вредоносные ссылки на этих веб-сайтах, загружали вредоносное ПО и раскрывали еще более конфиденциальную информацию. Также они могут устанавливать поддельные сайты популярных сервисов, заставляя вас поверить, что вы общаетесь с настоящими.
  • Появляются поддельные антивирусные сообщения. Если подозрительные сообщения и всплывающие окна начинают неожиданно появляться во время просмотра, возможно, ваш маршрутизатор был заражен. Преступник может взломать ваш маршрутизатор и перенаправить вас на поддельные веб-сайты, призванные убедить вас в том, что у вас есть вредоносное ПО. На самом деле вы можете в конечном итоге заплатить за бесполезное антивирусное программное обеспечение или даже украсть данные вашей кредитной карты.
  • Ваш компьютер работает медленно. Если вы заметили, что ваш компьютер зависает или даже дает сбой, это один из первых признаков того, что у вас есть вирус. Вирусы могут распространяться на другие устройства, и как только вы заметили симптомы (сбои и замедление) на компьютере или устройстве, было бы разумно проверить и маршрутизатор.
  • Вы не можете получить доступ к определенным службам. Хакер может изменить ваши пароли, чтобы получить контроль над вашими учетными записями и извлечь конфиденциальную информацию. Если вы уверены, что ваши учетные данные верны, но не можете войти в систему, это может быть признаком зараженной системы.

Как удалить вирус из маршрутизатора

  1. Сброс настроек маршрутизатора до заводских

    Если вы уверены, что на вашем маршрутизаторе есть вирус, сброс его до заводских настроек может удалить большинство вредоносных программ.

  2. Смените свои пароли

    Если ваш маршрутизатор был скомпрометирован, вам необходимо сменить все свои пароли. Начните с учетных данных администратора, а затем перейдите к своим учетным записям. Избегайте коротких паролей, таких как «кенгуру» или «james200», поскольку хакеры могут взломать их в мгновение ока. Ищите пароли длиной не менее 12 символов и обязательно используйте специальные символы и цифры вместе со строчными и прописными буквами.

  3. Сканировать зараженное устройство

    Независимо от того, заражен ли ваш телефон или компьютер через маршрутизатор, вам необходимо выполнить полное сканирование вашей системы. Используйте специальное антивирусное программное обеспечение для поиска чего-либо подозрительного. В противном случае вирус может спокойно сидеть на вашем компьютере и продолжать делать свою грязную работу.

  4. Обновите прошивку

    Хотя на вашем маршрутизаторе может быть установлена ​​последняя версия прошивки, лучше проверить это самостоятельно. Вы можете скачать обновления с сайта производителя.

  5. Защитите свой маршрутизатор с помощью VPN

    6. Если вам нужна дополнительная безопасность, настройте VPN для своего маршрутизатора. Он будет маскировать ваш IP-адрес и шифровать трафик, тем самым снижая риск повторной атаки. Не все маршрутизаторы совместимы с VPN, но если они совместимы, вы можете использовать VPN для защиты всей сети маршрутизатора с помощью шифрования.

    Кроме того, VPN на вашем устройстве может защитить вас от любых шпионов, использующих маршрутизатор для отслеживания вашего трафика. Как бы вы ни хотели его использовать, VPN будет иметь большое значение для обеспечения вашей безопасности.

Защитите свой маршрутизатор и повысьте конфиденциальность с помощью VPN.

Получить NordVPN

Медленный интернет? Ваш маршрутизатор может быть заражен

Вы проверяете свой компьютер на наличие вирусов каждую неделю, своевременно обновляете системы и программы, используете надежные пароли и в целом проявляете осторожность в Интернете… но по какой-то причине ваш интернет работает медленно, а некоторые веб-сайты отказывают в доступе? Это может быть вредоносное ПО не на вашем компьютере, а в роутере.

Почему маршрутизаторы?

Киберпреступники нацелены на маршрутизаторы в основном по двум причинам. Во-первых, потому что через эти устройства проходит весь сетевой трафик; во-вторых, обычным антивирусом роутер не просканируешь. Таким образом, вредоносное ПО, обосновавшееся в маршрутизаторе, имеет множество возможностей для атаки и гораздо меньше шансов быть обнаруженным, не говоря уже об удалении. Давайте теперь поговорим о том, что киберпреступники могут сделать с зараженным маршрутизатором.

Создание ботнета

Один из наиболее частых случаев — присоединение зараженного роутера к ботнету; то есть сеть устройств, которые отправляют множество запросов на определенный веб-сайт или онлайн-сервис в рамках DDoS-атаки. Цель злоумышленников — перегрузить целевой сервис до такой степени, чтобы он стал замедляться и в итоге вышел из строя.

Между тем, обычные пользователи, чьи маршрутизаторы были взломаны, страдают от более низкой скорости интернета, потому что их маршрутизаторы заняты отправкой вредоносных запросов и обрабатывают другой трафик только тогда, когда они делают паузу для дыхания.

По нашим данным, в 2021 году роутеры наиболее активно атаковали два семейства вредоносных программ: Mirai и Mēris, причем первое лидировало с огромным отрывом — на его долю приходится почти половина всех атак на роутеры.

Mirai

Печально известное семейство вредоносных программ с звучным названием (в переводе с японского «будущее») известно с 2016 года. Известно, что помимо роутеров оно заражает IP-камеры, смарт-телевизоры и другие IoT-устройства, в том числе корпоративные. , такие как беспроводные контроллеры и цифровые рекламные дисплеи. Первоначально задуманный для проведения крупномасштабных DDoS-атак на серверы Minecraft, ботнет Mirai позже был запущен на других сервисах. Исходный код зловреда уже давно просочился в сеть и лег в основу все новых вариантов.

Мерис

Недаром Мерис в переводе с латышского означает «чума». Он уже затронул тысячи высокопроизводительных устройств — в основном маршрутизаторы MikroTik — и объединил их в сеть для DDoS-атак. Например, во время атаки на финансовую компанию США в 2021 году количество запросов из сети зараженных Mēris устройств достигло 17,2 млн в секунду. Спустя несколько месяцев ботнет атаковал несколько российских финансовых и ИТ-компаний с рекордными 21,8 млн запросов в секунду.

Кража данных

Некоторые вредоносные программы, заражающие маршрутизаторы, могут нанести еще более серьезный ущерб, например, похитить ваши данные. Находясь в сети, вы отправляете и получаете много важной информации: платежные данные в интернет-магазинах, учетные данные в социальных сетях, рабочие документы по электронной почте. Вся эта информация вместе с остальным сетевым трафиком неизбежно проходит через маршрутизатор. Во время атаки данные могут быть перехвачены вредоносными программами и попасть прямо в руки киберпреступников.

Одним из таких вредоносных программ для кражи данных является VPNFilter. Заражая маршрутизаторы и серверы NAS, он получает возможность собирать информацию и контролировать или отключать маршрутизатор.

Поддельные веб-сайты

Вредоносное ПО, размещенное в маршрутизаторе, может незаметно перенаправить вас на страницы с рекламой или вредоносные сайты вместо тех, которые вы хотите посетить. Вы (и даже ваш браузер) будете думать, что заходите на законный веб-сайт, когда на самом деле вы находитесь в руках киберпреступников.

Работает это так: когда вы вводите URL сайта (скажем, google.com) в адресную строку, ваш компьютер или смартфон отправляет запрос на специальный DNS-сервер, где находятся все зарегистрированные IP-адреса и соответствующие им URL-адреса. хранится. Если роутер заражен, вместо легитимного DNS-сервера он может отправлять запросы на поддельный, который на запрос «google.com» отвечает IP-адресом совсем другого сайта — возможно, фишингового.

Троянец-переключатель делал именно это: проникал в настройки маршрутизатора и указывал злонамеренный DNS-сервер по умолчанию. Естественно, все данные, введенные на поддельных страницах, утекли к злоумышленникам.

Как вредоносные программы попадают в маршрутизаторы?

Существует два основных способа внедрить вредоносное ПО в маршрутизатор: угадать пароль администратора или использовать уязвимость в устройстве.

Подбор пароля

Все маршрутизаторы одной модели, как правило, имеют одинаковый пароль администратора в заводских настройках. Не путать с сетевым ключом безопасности (строка символов, которую вы вводите для подключения к Wi-Fi), пароль администратора используется для входа в меню настроек маршрутизатора. Если пользователь невольно оставил заводские настройки без изменений, злоумышленники могут легко угадать пароль — особенно если они знают марку роутера — и заразить роутер.

Однако в последнее время производители стали более серьезно относиться к безопасности, назначая уникальный случайный пароль каждому конкретному устройству, что делает этот метод менее эффективным. Но угадать правильную комбинацию для более старых моделей — все еще детская игра.

Эксплуатация уязвимостей

Уязвимости маршрутизатора — это дыры в вашем шлюзе к Интернету, через которые всевозможные угрозы могут проникнуть прямо в вашу домашнюю или корпоративную сеть — или, возможно, просто остаться в самом маршрутизаторе, где вероятность обнаружения меньше. Упомянутый выше ботнет Mēris именно этим и занимается, эксплуатируя незакрытые уязвимости в роутерах MikroTik.

Согласно нашим исследованиям, только за последние два года в маршрутизаторах было обнаружено несколько сотен новых уязвимостей. Чтобы устранить слабые места, производители маршрутизаторов выпускают исправления и новые версии прошивки (по сути, обновления операционной системы маршрутизаторов). К сожалению, многие пользователи просто не догадываются, что ПО роутера нужно обновлять, как и другие программы.

Как защитить свою сеть?

Если вы хотите защитить свой домашний или корпоративный маршрутизатор и защитить свои данные:

  • Не реже одного раза в месяц проверяйте веб-сайт производителя на наличие последних обновлений прошивки маршрутизатора.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *