Երթուղիչը նույնքան խոցելի է վիրուսով վարակվելու համար, որքան համակարգիչը: Երթուղիչները վարակվելու ընդհանուր պատճառն այն է, որ սեփականատերը մոռացել է փոխել կանխադրված ադմինիստրատորի գաղտնաբառը:
Ինչպե՞ս կարող է երթուղիչը վիրուս ստանալ:
Երթուղիչը կարող է վիրուս ստանալ, եթե հաքերները կարողանան մուտք գործել սկզբնական մուտքի էկրան և փոփոխել երթուղիչի կարգավորումները: Որոշ դեպքերում վիրուսները կարող են փոփոխել ներկառուցված որոնվածը, որը կառավարում է երթուղիչի ծրագրակազմը:
Դուք պետք չէ դուրս նետել վարակված երթուղիչի վերանորոգումը և այնուհետև պաշտպանել այդ սարքը ապագայում հետագա վարակներից:
Երկու սովորական երթուղիչի վիրուսները, որոնք նախկինում վարակել են հազարավոր երթուղիչներ, ներառում են Switcher Trojan-ը և VPNFilter-ը:
Ինչպես է Switcher Trojan վիրուսը վարակում երթուղիչները
Switcher Trojan-ը վարակում է Android սմարթֆոնը հավելվածի միջոցով կամ ֆիշինգ էլփոստի վրա սեղմելով: Դրանից հետո վարակված Android հեռախոսը միանում է ցանկացած Wi-Fi ցանցին՝
- Տրոյանը հաղորդակցվում է կենտրոնական սերվերի հետ՝ հաղորդելու այդ ցանցի նույնականացման անունը:
- Այնուհետև փորձում է մուտք գործել երթուղիչ՝ օգտագործելով երթուղիչի բրենդի լռելյայն ադմինիստրատորի գաղտնաբառը, ինչպես նաև փորձարկել այլ գաղտնաբառեր:
- Եթե այն մուտք է գործում, Trojan-ը փոխում է լռելյայն DNS սերվերի հասցեները DNS սերվերի վրա, որը գտնվում է վիրուս արտադրողի հսկողության տակ:
- Այլընտրանքային DNS սերվերը վերահղում է ինտերնետի ամբողջ տրաֆիկը այդ Wi-Fi ցանցից նոր սերվերների միջոցով, որոնք փորձում են հեռացնել այնպիսի զգայուն տեղեկությունները, ինչպիսիք են բանկային հաշվի և վարկային քարտի տվյալները, մուտքի հավատարմագրերը և այլն:
- Երբեմն կեղծ DNS սերվերները վերադարձնում են այլընտրանքային կայք (օրինակ՝ Paypal-ը կամ ձեր բանկի կայքը)՝ ձեր մուտքի տվյալները ջնջելու համար:
Սովորական DNS սերվերը ձեր մուտքագրած URL-ը վերածում է վեբ բրաուզերի (օրինակ՝ google.com) IP հասցեի: Switcher IP-ն փոփոխում է երթուղիչի ճիշտ DNS կարգավորումները (ձեր ինտերնետ մատակարարի DNS սերվերների համար) հաքերների DNS սերվերներին: Այնուհետև վտանգված DNS սերվերները զննարկիչին տրամադրում են սխալ IP հասցեներ ձեր այցելած կայքերի համար:
Ինչպես է VPNFilter վիրուսը վարակում երթուղիչները
VPNFilter-ը վարակում է տնային Wi-Fi երթուղիչները նույն կերպ, ինչպես Switcher Trojan-ը: Սովորաբար, Wi-Fi ցանցին միացող սարքը վարակվում է, և այդ ծրագրաշարը ներթափանցում է տան երթուղիչ: Այս վարակը տեղի է ունենում երեք փուլով:
- Փուլ 1. չարամիտ բեռնիչը վարակում է երթուղիչի որոնվածը: Այս կոդը լրացուցիչ չարամիտ ծրագիր է տեղադրում երթուղիչի վրա:
- Փուլ 2. Առաջին փուլի կոդը տեղադրում է լրացուցիչ ծածկագիր, որը գտնվում է երթուղիչի վրա և կատարում է այնպիսի գործողություններ, ինչպիսիք են ցանցին միացված սարքերից ֆայլեր և տվյալներ հավաքելը: Այն նաև փորձում է հեռակա կարգով հրամաններ գործարկել այդ սարքերում:
- Փուլ 3. Երկրորդ փուլի չարամիտ ծրագիրը տեղադրում է լրացուցիչ վնասակար հավելումներ, որոնք կատարում են այնպիսի գործողություններ, ինչպիսիք են ցանցային երթևեկի մոնիտորինգը՝ օգտատիրոջ զգայուն տեղեկատվությունը գրավելու համար: Մեկ այլ հավելում կոչվում է Ssler, որը փոխակերպում է անվտանգ HTTPS վեբ տրաֆիկը (օրինակ, երբ մուտք եք գործում ձեր բանկային հաշիվ) անապահով HTTP տրաֆիկի, որպեսզի հաքերները կարողանան դուրս հանել ձեր մուտքի հավատարմագրերը կամ հաշվի տվյալները:
Ի տարբերություն երթուղիչի վիրուսների մեծամասնության, որոնք ջնջվում են երթուղիչը վերաբեռնելիս, VPNֆիլտրի կոդը մնում է ներկառուցված որոնվածի մեջ վերագործարկումից հետո: Վիրուսը երթուղիչից մաքրելու միակ միջոցը գործարանի ամբողջական վերակայումն է՝ հետևելով արտադրողի գործարանային վերակայման հրահանգներին:
Ինտերնետում կան լրացուցիչ երթուղիչի վիրուսներ, և բոլորն էլ հետևում են նույն մարտավարությանը: Այս վիրուսները նախ վարակում են սարքը: Երբ այդ սարքը միանում է Wi-Fi ցանցին, վիրուսը փորձում է մուտք գործել երթուղիչ՝ օգտագործելով լռելյայն գաղտնաբառը կամ ստուգելով վատ ստեղծված գաղտնաբառը:
Իմ երթուղիչը վիրուս ունի՞:
Եթե ձեր ցանցում տեղի են ունենում հետևյալ վարքագծերը, հավանականություն կա, որ ձեր երթուղիչը կարող է վարակվել:
-
Երբ այցելում եք կայքեր, որոնք պետք է ապահով լինեն (օրինակ՝ Paypal-ը կամ ձեր բանկը), բայց URL դաշտում չեք տեսնում կողպեքի պատկերակը, դուք կարող եք վարակվել: Յուրաքանչյուր ֆինանսական հաստատություն օգտագործում է անվտանգ HTTPS արձանագրություն: Եթե դուք չեք տեսնում կողպեքի պատկերակը, ապա ձեր շարժումներն այդ կայքում գաղտնագրված չեն և կարող են դիտվել հաքերների կողմից:
Image -
Ժամանակի ընթացքում չարամիտ ծրագրերը կարող են սպառել համակարգչի պրոցեսորը և դանդաղեցնել աշխատանքը: Չարամիտ ծրագրերը, որոնք աշխատում են կամ համակարգչում կամ երթուղիչում, կարող են առաջացնել այս վարքագիծը: Թվարկված այլ վարքագծերի հետ համատեղ կարող է նշանակել, որ երթուղիչը վարակված է:
Image -
Եթե համակարգիչը չարամիտ ծրագրերից և վիրուսներից սկանավորելուց և մաքրելուց հետո դեռ տեսնում եք փրկագին ծրագրերի թռուցիկ պատուհաններ, որոնք պահանջում են վճարում, կամ ձեր ֆայլերը կկործանվեն, դա լավ նշան է, որ երթուղիչը վարակված է:
Image -
Երբ այցելում եք սովորական կայքեր, բայց վերաուղղորդվում եք դեպի տարօրինակ կայքեր, որոնք դուք չեք ճանաչում, դա կարող է ցույց տալ, որ ձեր երթուղիչը վարակված է: Երբեմն այդ կայքերը կարող են լինել կեղծված կայքեր, որոնք նման են իրական կայքին:
Image Եթե վերահղված եք դեպի ոչ ճիշտ տեսք ունեցող կայքեր, երբեք մի սեղմեք որևէ հղում կամ մուտքագրեք ձեր հաշվի մուտքի տվյալները: Փոխարենը, անցեք քայլերը՝ պարզելու, թե արդյոք վիրուսն է այդ վարքագիծն առաջացնում:
-
Եթե սեղմում եք Google-ի որոնման հղումները և հայտնվում եք անսպասելի վեբ էջի վրա, որը ճիշտ տեսք չունի, դա կարող է ևս մեկ նշան լինել, որ երթուղիչը վարակված է չարամիտ ծրագրերով:
Image
Ինչպես շտկել վարակված երթուղիչը
Որպեսզի ստուգեք, արդյոք ձեր երթուղիչը վարակված է, սկան կատարեք՝ օգտագործելով հասանելի առցանց գործիքները:Դրանցից շատերը կան, բայց ընտրեք մեկը, որը գալիս է հայտնի և վստահելի աղբյուրից: Օրինակներից մեկը F-Secure-ն է, որը սկանավորում է երթուղիչը և որոշում՝ արդյոք վիրուսը կոտրել է երթուղիչի DNS կարգավորումները:
Եթե ձեր երթուղիչը մաքուր է, կտեսնեք կանաչ ֆոնով հաղորդագրություն, որը ցույց է տալիս, որ այն մաքուր է:
Մեկ այլ օրինակ է Symantec-ի սկանավորումը, որը ստուգում է հատուկ VPNFilter Trojan-ի համար: Սկանավորումը գործարկելու համար ընտրեք վանդակը՝ նշելու, որ համաձայն եք պայմաններին, այնուհետև ընտրեք Գործարկել VPNFilter Check:
Միշտ կարդացեք Ծառայության պայմանները և Գաղտնիության պայմանագիրը: Երբեմն, մարդը փորձում է խորամանկ լինել, թե ինչպես է այն հավաքում և օգտագործում անձնական տվյալները:
Եթե որևէ սկանավորում ցույց է տալիս, որ ձեր երթուղիչը վարակված է, կատարեք հետևյալ քայլերը՝
-
Վերականգնել երթուղիչըՇատ դեպքերում երթուղիչի վերագործարկումը այն մանրակրկիտ չի մաքրի վիրուսային վարակից: Փոխարենը, կատարեք երթուղիչի ամբողջական վերականգնում: Այս գործընթացը սովորաբար պահանջում է մի փոքր անցքի մեջ մի սուր առարկա մտցնել, ինչպիսին է քորոցը և սեղմել կոճակը մի քանի վայրկյան: Ստուգեք արտադրողի կայքը գործարանային վերակայման հրահանգների համար:
Լրիվ գործարանային վերակայումը ջնջում է բոլոր կարգավորումները երթուղիչից: Դուք պետք է նորից կազմաձևեք բոլոր կարգավորումները, այնպես որ գործարանային վերակայում կատարեք միայն այն դեպքում, եթե վստահ եք, որ վիրուսը կամ տրոյան վարակված է երթուղիչով:
- Թարմացրեք որոնվածը Եթե ձեր պրովայդերը տրամադրել է երթուղիչը, հավանական է, որ ISP-ն ավտոմատ կերպով ծրագրաշարի թարմացումները կուղարկի երթուղիչին: Եթե դուք երթուղիչի սեփականատեր եք, այցելեք արտադրողի կայքը՝ ձեր երթուղիչի մոդելի համար որոնվածի վերջին թարմացումը որոնելու և ներբեռնելու համար: Այս գործընթացը երաշխավորում է, որ երթուղիչն ունի ամենավերջին պատչերը՝ վերջին վիրուսներից պաշտպանվելու համար:
-
Փոխեք ադմինիստրատորի գաղտնաբառը: Որպեսզի որևէ վիրուս կամ տրոյան չվարակի երթուղիչը, անմիջապես փոխեք ադմինիստրատորի գաղտնաբառը ավելի բարդ բանի: Լավ գաղտնաբառը ձեր լավագույն պաշտպանությունն է վարակված երթուղիչից:
Image - Վիրուսը մաքրելուց հետո կատարեք հակավիրուսային ամբողջական սկանավորում բոլոր սարքերում, որոնք միանում են վարակված երթուղիչին:
