Կարո՞ղ է երթուղիչը վիրուս ստանալ:

Բովանդակություն:

Կարո՞ղ է երթուղիչը վիրուս ստանալ:
Կարո՞ղ է երթուղիչը վիրուս ստանալ:
Anonim

Երթուղիչը նույնքան խոցելի է վիրուսով վարակվելու համար, որքան համակարգիչը: Երթուղիչները վարակվելու ընդհանուր պատճառն այն է, որ սեփականատերը մոռացել է փոխել կանխադրված ադմինիստրատորի գաղտնաբառը:

Ինչպե՞ս կարող է երթուղիչը վիրուս ստանալ:

Երթուղիչը կարող է վիրուս ստանալ, եթե հաքերները կարողանան մուտք գործել սկզբնական մուտքի էկրան և փոփոխել երթուղիչի կարգավորումները: Որոշ դեպքերում վիրուսները կարող են փոփոխել ներկառուցված որոնվածը, որը կառավարում է երթուղիչի ծրագրակազմը:

Դուք պետք չէ դուրս նետել վարակված երթուղիչի վերանորոգումը և այնուհետև պաշտպանել այդ սարքը ապագայում հետագա վարակներից:

Երկու սովորական երթուղիչի վիրուսները, որոնք նախկինում վարակել են հազարավոր երթուղիչներ, ներառում են Switcher Trojan-ը և VPNFilter-ը:

Ինչպես է Switcher Trojan վիրուսը վարակում երթուղիչները

Switcher Trojan-ը վարակում է Android սմարթֆոնը հավելվածի միջոցով կամ ֆիշինգ էլփոստի վրա սեղմելով: Դրանից հետո վարակված Android հեռախոսը միանում է ցանկացած Wi-Fi ցանցին՝

  • Տրոյանը հաղորդակցվում է կենտրոնական սերվերի հետ՝ հաղորդելու այդ ցանցի նույնականացման անունը:
  • Այնուհետև փորձում է մուտք գործել երթուղիչ՝ օգտագործելով երթուղիչի բրենդի լռելյայն ադմինիստրատորի գաղտնաբառը, ինչպես նաև փորձարկել այլ գաղտնաբառեր:
  • Եթե այն մուտք է գործում, Trojan-ը փոխում է լռելյայն DNS սերվերի հասցեները DNS սերվերի վրա, որը գտնվում է վիրուս արտադրողի հսկողության տակ:
  • Այլընտրանքային DNS սերվերը վերահղում է ինտերնետի ամբողջ տրաֆիկը այդ Wi-Fi ցանցից նոր սերվերների միջոցով, որոնք փորձում են հեռացնել այնպիսի զգայուն տեղեկությունները, ինչպիսիք են բանկային հաշվի և վարկային քարտի տվյալները, մուտքի հավատարմագրերը և այլն:
  • Երբեմն կեղծ DNS սերվերները վերադարձնում են այլընտրանքային կայք (օրինակ՝ Paypal-ը կամ ձեր բանկի կայքը)՝ ձեր մուտքի տվյալները ջնջելու համար:

Սովորական DNS սերվերը ձեր մուտքագրած URL-ը վերածում է վեբ բրաուզերի (օրինակ՝ google.com) IP հասցեի: Switcher IP-ն փոփոխում է երթուղիչի ճիշտ DNS կարգավորումները (ձեր ինտերնետ մատակարարի DNS սերվերների համար) հաքերների DNS սերվերներին: Այնուհետև վտանգված DNS սերվերները զննարկիչին տրամադրում են սխալ IP հասցեներ ձեր այցելած կայքերի համար:

Ինչպես է VPNFilter վիրուսը վարակում երթուղիչները

VPNFilter-ը վարակում է տնային Wi-Fi երթուղիչները նույն կերպ, ինչպես Switcher Trojan-ը: Սովորաբար, Wi-Fi ցանցին միացող սարքը վարակվում է, և այդ ծրագրաշարը ներթափանցում է տան երթուղիչ: Այս վարակը տեղի է ունենում երեք փուլով:

  • Փուլ 1. չարամիտ բեռնիչը վարակում է երթուղիչի որոնվածը: Այս կոդը լրացուցիչ չարամիտ ծրագիր է տեղադրում երթուղիչի վրա:
  • Փուլ 2. Առաջին փուլի կոդը տեղադրում է լրացուցիչ ծածկագիր, որը գտնվում է երթուղիչի վրա և կատարում է այնպիսի գործողություններ, ինչպիսիք են ցանցին միացված սարքերից ֆայլեր և տվյալներ հավաքելը: Այն նաև փորձում է հեռակա կարգով հրամաններ գործարկել այդ սարքերում:
  • Փուլ 3. Երկրորդ փուլի չարամիտ ծրագիրը տեղադրում է լրացուցիչ վնասակար հավելումներ, որոնք կատարում են այնպիսի գործողություններ, ինչպիսիք են ցանցային երթևեկի մոնիտորինգը՝ օգտատիրոջ զգայուն տեղեկատվությունը գրավելու համար: Մեկ այլ հավելում կոչվում է Ssler, որը փոխակերպում է անվտանգ HTTPS վեբ տրաֆիկը (օրինակ, երբ մուտք եք գործում ձեր բանկային հաշիվ) անապահով HTTP տրաֆիկի, որպեսզի հաքերները կարողանան դուրս հանել ձեր մուտքի հավատարմագրերը կամ հաշվի տվյալները:

Ի տարբերություն երթուղիչի վիրուսների մեծամասնության, որոնք ջնջվում են երթուղիչը վերաբեռնելիս, VPNֆիլտրի կոդը մնում է ներկառուցված որոնվածի մեջ վերագործարկումից հետո: Վիրուսը երթուղիչից մաքրելու միակ միջոցը գործարանի ամբողջական վերակայումն է՝ հետևելով արտադրողի գործարանային վերակայման հրահանգներին:

Ինտերնետում կան լրացուցիչ երթուղիչի վիրուսներ, և բոլորն էլ հետևում են նույն մարտավարությանը: Այս վիրուսները նախ վարակում են սարքը: Երբ այդ սարքը միանում է Wi-Fi ցանցին, վիրուսը փորձում է մուտք գործել երթուղիչ՝ օգտագործելով լռելյայն գաղտնաբառը կամ ստուգելով վատ ստեղծված գաղտնաբառը:

Իմ երթուղիչը վիրուս ունի՞:

Եթե ձեր ցանցում տեղի են ունենում հետևյալ վարքագծերը, հավանականություն կա, որ ձեր երթուղիչը կարող է վարակվել:

  1. Երբ այցելում եք կայքեր, որոնք պետք է ապահով լինեն (օրինակ՝ Paypal-ը կամ ձեր բանկը), բայց URL դաշտում չեք տեսնում կողպեքի պատկերակը, դուք կարող եք վարակվել: Յուրաքանչյուր ֆինանսական հաստատություն օգտագործում է անվտանգ HTTPS արձանագրություն: Եթե դուք չեք տեսնում կողպեքի պատկերակը, ապա ձեր շարժումներն այդ կայքում գաղտնագրված չեն և կարող են դիտվել հաքերների կողմից:

    Image
    Image
  2. Ժամանակի ընթացքում չարամիտ ծրագրերը կարող են սպառել համակարգչի պրոցեսորը և դանդաղեցնել աշխատանքը: Չարամիտ ծրագրերը, որոնք աշխատում են կամ համակարգչում կամ երթուղիչում, կարող են առաջացնել այս վարքագիծը: Թվարկված այլ վարքագծերի հետ համատեղ կարող է նշանակել, որ երթուղիչը վարակված է:

    Image
    Image
  3. Եթե համակարգիչը չարամիտ ծրագրերից և վիրուսներից սկանավորելուց և մաքրելուց հետո դեռ տեսնում եք փրկագին ծրագրերի թռուցիկ պատուհաններ, որոնք պահանջում են վճարում, կամ ձեր ֆայլերը կկործանվեն, դա լավ նշան է, որ երթուղիչը վարակված է:

    Image
    Image
  4. Երբ այցելում եք սովորական կայքեր, բայց վերաուղղորդվում եք դեպի տարօրինակ կայքեր, որոնք դուք չեք ճանաչում, դա կարող է ցույց տալ, որ ձեր երթուղիչը վարակված է: Երբեմն այդ կայքերը կարող են լինել կեղծված կայքեր, որոնք նման են իրական կայքին:

    Image
    Image

    Եթե վերահղված եք դեպի ոչ ճիշտ տեսք ունեցող կայքեր, երբեք մի սեղմեք որևէ հղում կամ մուտքագրեք ձեր հաշվի մուտքի տվյալները: Փոխարենը, անցեք քայլերը՝ պարզելու, թե արդյոք վիրուսն է այդ վարքագիծն առաջացնում:

  5. Եթե սեղմում եք Google-ի որոնման հղումները և հայտնվում եք անսպասելի վեբ էջի վրա, որը ճիշտ տեսք չունի, դա կարող է ևս մեկ նշան լինել, որ երթուղիչը վարակված է չարամիտ ծրագրերով:

    Image
    Image

Ինչպես շտկել վարակված երթուղիչը

Որպեսզի ստուգեք, արդյոք ձեր երթուղիչը վարակված է, սկան կատարեք՝ օգտագործելով հասանելի առցանց գործիքները:Դրանցից շատերը կան, բայց ընտրեք մեկը, որը գալիս է հայտնի և վստահելի աղբյուրից: Օրինակներից մեկը F-Secure-ն է, որը սկանավորում է երթուղիչը և որոշում՝ արդյոք վիրուսը կոտրել է երթուղիչի DNS կարգավորումները:

Image
Image

Եթե ձեր երթուղիչը մաքուր է, կտեսնեք կանաչ ֆոնով հաղորդագրություն, որը ցույց է տալիս, որ այն մաքուր է:

Մեկ այլ օրինակ է Symantec-ի սկանավորումը, որը ստուգում է հատուկ VPNFilter Trojan-ի համար: Սկանավորումը գործարկելու համար ընտրեք վանդակը՝ նշելու, որ համաձայն եք պայմաններին, այնուհետև ընտրեք Գործարկել VPNFilter Check:

Image
Image

Միշտ կարդացեք Ծառայության պայմանները և Գաղտնիության պայմանագիրը: Երբեմն, մարդը փորձում է խորամանկ լինել, թե ինչպես է այն հավաքում և օգտագործում անձնական տվյալները:

Եթե որևէ սկանավորում ցույց է տալիս, որ ձեր երթուղիչը վարակված է, կատարեք հետևյալ քայլերը՝

  1. Վերականգնել երթուղիչըՇատ դեպքերում երթուղիչի վերագործարկումը այն մանրակրկիտ չի մաքրի վիրուսային վարակից: Փոխարենը, կատարեք երթուղիչի ամբողջական վերականգնում: Այս գործընթացը սովորաբար պահանջում է մի փոքր անցքի մեջ մի սուր առարկա մտցնել, ինչպիսին է քորոցը և սեղմել կոճակը մի քանի վայրկյան: Ստուգեք արտադրողի կայքը գործարանային վերակայման հրահանգների համար:

    Լրիվ գործարանային վերակայումը ջնջում է բոլոր կարգավորումները երթուղիչից: Դուք պետք է նորից կազմաձևեք բոլոր կարգավորումները, այնպես որ գործարանային վերակայում կատարեք միայն այն դեպքում, եթե վստահ եք, որ վիրուսը կամ տրոյան վարակված է երթուղիչով:

  2. Թարմացրեք որոնվածը Եթե ձեր պրովայդերը տրամադրել է երթուղիչը, հավանական է, որ ISP-ն ավտոմատ կերպով ծրագրաշարի թարմացումները կուղարկի երթուղիչին: Եթե դուք երթուղիչի սեփականատեր եք, այցելեք արտադրողի կայքը՝ ձեր երթուղիչի մոդելի համար որոնվածի վերջին թարմացումը որոնելու և ներբեռնելու համար: Այս գործընթացը երաշխավորում է, որ երթուղիչն ունի ամենավերջին պատչերը՝ վերջին վիրուսներից պաշտպանվելու համար:
  3. Փոխեք ադմինիստրատորի գաղտնաբառը: Որպեսզի որևէ վիրուս կամ տրոյան չվարակի երթուղիչը, անմիջապես փոխեք ադմինիստրատորի գաղտնաբառը ավելի բարդ բանի: Լավ գաղտնաբառը ձեր լավագույն պաշտպանությունն է վարակված երթուղիչից:

    Image
    Image
  4. Վիրուսը մաքրելուց հետո կատարեք հակավիրուսային ամբողջական սկանավորում բոլոր սարքերում, որոնք միանում են վարակված երթուղիչին:

Խորհուրդ ենք տալիս: