Рутер вирус авч чадах уу?

Агуулгын хүснэгт:

Рутер вирус авч чадах уу?
Рутер вирус авч чадах уу?
Anonim

Рутер нь компьютер шиг вирусын халдвар авах эрсдэлтэй. Чиглүүлэгчид халдварладаг нийтлэг шалтгаан нь эзэмшигч нь анхдагч администраторын нууц үгийг өөрчлөхөө мартсан явдал юм.

Рутер хэрхэн вирус авах вэ?

Хакерууд анх нэвтрэх дэлгэцээр нэвтэрч, чиглүүлэгчийн тохиргоог өөрчилсөн тохиолдолд чиглүүлэгч вирус авч болно. Зарим тохиолдолд вирусууд чиглүүлэгчийн программ хангамжийг хянадаг суулгагдсан програм хангамжийг өөрчилж болно.

Халдвартай чиглүүлэгч-засварыг хаяад дараа нь энэ төхөөрөмжийг ирээдүйд халдвар авахаас хамгаалах шаардлагагүй.

Өмнө нь олон мянган чиглүүлэгчид халдварласан хоёр нийтлэг чиглүүлэгчийн вирус нь Switcher Trojan болон VPNFilter юм.

Switcher Trojan вирус чиглүүлэгчид хэрхэн халдварладаг вэ

Switcher Trojan нь Андройд үйлдлийн системтэй ухаалаг утсанд аппликешнээр эсвэл фишинг цахим шуудангийн товшилтоор халдварладаг. Үүний дараа халдвар авсан Android утас дурын Wi-Fi сүлжээнд холбогдоно:

  • Троян нь төв сервертэй холбогдож тухайн сүлжээний нэрийг мэдээлдэг.
  • Дараа нь чиглүүлэгчийн брэндийн өгөгдмөл администраторын нууц үгийг ашиглан чиглүүлэгч рүү нэвтрэхийг оролдохоос гадна бусад нууц үгийг шалгахыг оролдоно.
  • Хэрэв нэвтэрсэн бол троян нь вирус үүсгэгчийн хяналтан дор байдаг DNS серверийн үндсэн DNS серверийн хаягийг өөрчилдөг.
  • Өөр DNS сервер нь шинэ серверүүдээр дамжуулан тухайн Wi-Fi сүлжээн дэх бүх интернет траффикийг дахин чиглүүлдэг бөгөөд тэдгээр нь банкны данс, зээлийн картын мэдээлэл, нэвтрэх үнэмлэх гэх мэт нууц мэдээллийг устгахыг оролддог.
  • Заримдаа хуурамч DNS серверүүд таны нэвтрэх мэдээллийг хусахын тулд өөр вэбсайтыг (Paypal эсвэл танай банкны вэбсайт гэх мэт) буцааж өгдөг.

Ердийн DNS сервер нь таны бичсэн URL-г вэб хөтөч (google.com гэх мэт) IP хаяг болгон хувиргадаг. Switcher IP нь чиглүүлэгчийн зөв DNS тохиргоог (таны интернет үйлчилгээ үзүүлэгчийн DNS серверүүдэд) хакерын DNS серверүүд рүү өөрчилдөг. Эвдэрсэн DNS серверүүд таны зочилдог вэб сайтын буруу IP хаягийг хөтчүүдэд өгдөг.

VPNFilter вирус чиглүүлэгчид хэрхэн халдварладаг вэ

VPNFilter нь Switcher Trojan-тай адил гэрийн Wi-Fi чиглүүлэгчдийг халдварладаг. Ихэвчлэн Wi-Fi сүлжээнд холбогдсон төхөөрөмж халдвар авсан байдаг бөгөөд тэр програм хангамж нь гэрийн чиглүүлэгч рүү нэвтэрдэг. Энэ халдвар гурван үе шаттайгаар явагддаг.

  • 1-р шат: Хортой програм ачаалагч нь чиглүүлэгчийн программыг халдварладаг. Энэ код нь чиглүүлэгч дээр нэмэлт хортой програм суулгадаг.
  • 2-р шат: Нэгдүгээр шатны код нь чиглүүлэгч дээр байрлах нэмэлт кодыг суулгаж, сүлжээнд холбогдсон төхөөрөмжүүдээс файл, өгөгдөл цуглуулах зэрэг үйлдлүүдийг гүйцэтгэдэг. Мөн эдгээр төхөөрөмжүүд дээр тушаалуудыг алсаас ажиллуулахыг оролддог.
  • 3-р шат: Хоёр дахь шатны хортой програм нь хэрэглэгчийн эмзэг мэдээллийг авахын тулд сүлжээний урсгалыг хянах зэрэг нэмэлт хортой залгаасуудыг суулгадаг. Өөр нэг нэмэлтийг Ssler гэж нэрлэдэг бөгөөд энэ нь аюулгүй HTTPS вэб траффикийг (таны банкны данс руугаа нэвтэрсэн үед гэх мэт) найдваргүй HTTP траффик болгон хувиргаснаар хакерууд таны нэвтрэх итгэмжлэл эсвэл дансны мэдээллийг задлах боломжтой.

Чиглүүлэгчийг дахин ачаалахад арилдаг ихэнх чиглүүлэгчийн вирусуудаас ялгаатай нь VPN шүүлтүүр код нь дахин ачаалсны дараа программ хангамжид суулгагдсан хэвээр байна. Чиглүүлэгчээс вирусыг цэвэрлэх цорын ганц арга бол үйлдвэрлэгчийн үйлдвэрийн тохиргоонд дахин тохируулах зааварчилгааг дагаж үйлдвэрийн тохиргоонд бүрэн дахин тохируулах явдал юм.

Интернет дээр нэмэлт чиглүүлэгчийн вирусууд байдаг бөгөөд бүгд ижил тактикийг баримталдаг. Эдгээр вирусууд эхлээд төхөөрөмжид халддаг. Энэ төхөөрөмж Wi-Fi сүлжээнд холбогдох үед вирус нь анхдагч нууц үгээ ашиглан эсвэл муу үүсгэсэн нууц үг байгаа эсэхийг шалгах замаар чиглүүлэгч рүү нэвтрэхийг оролддог.

Миний чиглүүлэгч вирустэй юу?

Хэрэв таны сүлжээнд дараах үйлдлүүд тохиолдвол таны чиглүүлэгч халдвар авсан байх магадлалтай.

  1. Та аюулгүй байх ёстой вэб сайтад (Paypal эсвэл танай банк гэх мэт) зочлох үед URL талбарт түгжээний дүрс харагдахгүй байвал та халдвар авсан байж болзошгүй. Санхүүгийн байгууллага бүр аюулгүй HTTPS протоколыг ашигладаг. Хэрэв та түгжээний дүрсийг харахгүй бол тухайн вэб сайт дээрх таны хөдөлгөөн шифрлэгдээгүй бөгөөд хакерууд харж болзошгүй.

    Image
    Image
  2. Цаг хугацаа өнгөрөх тусам хортой програм нь компьютерийн CPU-г идэж, гүйцэтгэлийг удаашруулж болзошгүй. Компьютер эсвэл чиглүүлэгч дээр ажиллаж байгаа хортой програм нь ийм үйлдлийг үүсгэж болно. Жагсаалтад орсон бусад үйлдлүүдтэй хослуулбал чиглүүлэгч халдвар авсан гэсэн үг юм.

    Image
    Image
  3. Хэрэв та компьютерээ хортой программ хангамж, вирусээс сканнердаж цэвэрлэсний дараа төлбөр төлөхийг шаардаж буй ransomware цонхыг харсаар байвал эсвэл таны файл устах юм бол энэ нь чиглүүлэгч халдвар авсан болохыг харуулж байна.

    Image
    Image
  4. Та энгийн вэб сайтад зочилсон ч танихгүй хачирхалтай вэб сайт руу дахин чиглүүлбэл энэ нь таны чиглүүлэгч халдвартай байгааг илтгэнэ. Заримдаа эдгээр сайтууд нь жинхэнэ сайттай төстэй хуурамч сайтууд байж болно.

    Image
    Image

    Хэрэв та зөв харагдахгүй байгаа сайтууд руу дахин чиглүүлсэн бол хэзээ ч холбоос дээр дарж, бүртгэлийнхээ нэвтрэх мэдээллийг бүү оруулаарай. Үүний оронд вирус энэ үйлдлийг үүсгэж байгаа эсэхийг тодорхойлохын тулд алхмуудыг дагана уу.

  5. Хэрэв та Google хайлтын холбоос дээр дарж, санаанд оромгүй вэб хуудас гарч ирвэл буруу харагдаж байвал энэ нь чиглүүлэгч хортой програмаар халдварласан гэсэн бас нэг шинж тэмдэг байж болох юм.

    Image
    Image

Халдвартай чиглүүлэгчийг хэрхэн засах вэ

Таны чиглүүлэгч халдвар авсан эсэхийг шалгахын тулд боломжтой онлайн хэрэгслийг ашиглан скан хийнэ үү. Эдгээрээс олон зүйл бий, гэхдээ мэдэгдэж байгаа, найдвартай эх сурвалжаас авсан нэгийг нь сонго. Үүний нэг жишээ бол чиглүүлэгчийг сканнердаж, вирус чиглүүлэгчийн DNS тохиргоог эвдсэн эсэхийг тодорхойлдог F-Secure юм.

Image
Image

Хэрэв таны чиглүүлэгч цэвэр бол та үүнийг цэвэр гэдгийг илтгэх ногоон дэвсгэртэй мессежийг харах болно.

Өөр нэг жишээ бол VPNFilter Trojan-г тусгайлан шалгадаг Symantec сканнер юм. Скан хийхдээ нөхцөлийг зөвшөөрч буйгаа тэмдэглэх нүдийг сонгоод VPNFilter Check-г ажиллуулах-г сонгоно уу.

Image
Image

Үйлчилгээний нөхцөл болон Нууцлалын гэрээг үргэлж уншина уу. Хааяа нэг хүн хувийн мэдээллийг хэрхэн цуглуулж, ашигладаг талаар нууцлахыг оролддог.

Хэрэв ямар нэгэн сканнер таны чиглүүлэгч халдвар авсан болохыг харуулж байвал дараах алхмуудыг хийгээрэй:

  1. Чллүүлэгчийг дахин тохируулахИхэнх тохиолдолд чиглүүлэгчийг дахин ачаалах нь вирусын халдвараас бүрэн цэвэрлэж чадахгүй. Үүний оронд чиглүүлэгчийг бүрэн дахин тохируулаарай. Энэ үйл явц нь ихэвчлэн зүү шиг хурц зүйлийг жижиг нүхэнд хийж, товчлуурыг хэдэн секундын турш дарахыг шаарддаг. Үйлдвэрийн тохиргоонд дахин тохируулах зааврыг үйлдвэрлэгчийн вэбсайтаас үзнэ үү.

    Үйлдвэрийн тохиргоонд бүрэн дахин тохируулснаар чиглүүлэгчийн бүх тохиргоог арилгана. Та бүх тохиргоог дахин тохируулах шаардлагатай тул чиглүүлэгчид вирус эсвэл троян халдварласан гэдэгт итгэлтэй байгаа бол үйлдвэрийн тохиргоог дахин тохируулна уу.

  2. Програм хангамжийг шинэчилнэ үү Хэрэв таны ISP чиглүүлэгчийг өгсөн бол ISP программ хангамжийн шинэчлэлтийг чиглүүлэгч рүү автоматаар оруулах магадлалтай. Хэрэв та чиглүүлэгчийг эзэмшдэг бол үйлдвэрлэгчийн вэбсайт руу зочилж чиглүүлэгчийнхээ загварын хамгийн сүүлийн үеийн програм хангамжийн шинэчлэлтийг хайж, татаж аваарай. Энэ үйл явц нь чиглүүлэгчийг хамгийн сүүлийн үеийн вирусуудаас хамгаалах хамгийн сүүлийн үеийн засваруудтай байхыг баталгаажуулдаг.
  3. Администраторын нууц үгийг солих. Ямар нэгэн вирус эсвэл троянууд чиглүүлэгчийг дахин халдварлахаас сэргийлэхийн тулд администраторын нууц үгийг нэн даруй өөрчилнө үү. Сайн нууц үг бол халдвартай чиглүүлэгчээс хамгаалах хамгийн сайн хамгаалалт юм.

    Image
    Image
  4. Вирусыг устгасны дараа халдвартай чиглүүлэгчтэй холбогдсон бүх төхөөрөмж дээр бүрэн вирусны эсрэг хайлт хийнэ үү.

Зөвлөмж болгож буй: