Рутер компьютер сыяктуу эле вирусту жуктуруп алуу коркунучу бар. Маршрутизаторлордун вируска кабылышынын жалпы себеби - ээси демейки администратор сырсөзүн өзгөртүүнү унутуп калган.
Роутер вирусту кантип жуктуруп алат?
Эгер хакерлер баштапкы кирүү экранынан өтүп, роутердин жөндөөлөрүн өзгөртсө, роутер вирусту жуктуруп алышы мүмкүн. Кээ бир учурларда, вирустар роутердин программасын башкарган камтылган микропрограмманы өзгөртүшү мүмкүн.
Инфекцияланган роутерди оңдоп, андан кийин ал түзмөктү келечекте башка инфекциялардан коргоонун кереги жок.
Мурда миңдеген роутерлерди жуктурган эки жалпы роутер вирусуна Switcher Trojan жана VPNFilter кирет.
Которуучу трояндык вирус роутерлерди кантип жугат
Которуучу троян Android смартфонун колдонмо аркылуу же фишинг электрондук почтасын чыкылдатуу аркылуу жугузат. Андан кийин вирус жуккан Android телефону каалаган Wi-Fi тармагына туташат:
- Троян борбордук сервер менен байланышып, ошол тармактын идентификациясынын атын кабарлайт.
- Андан кийин ал роутер брендинин демейки администратор сырсөзүн колдонуп роутерге кирүүгө аракет кылат, ошондой эле башка сырсөздөрдү сынайт.
- Эгер ал кирсе, троян демейки DNS сервер даректерин вирус жасоочунун көзөмөлүндөгү DNS серверине өзгөртөт.
- Альтернативдик DNS сервери ошол Wi-Fi тармагынан бардык интернет трафигин жаңы серверлер аркылуу багыттайт, алар банк эсеби жана кредиттик картанын реквизиттери, кирүү эсептик дайындары жана башкалар сыяктуу купуя маалыматты жок кылууга аракет кылат.
- Кээде жасалма DNS серверлери кирүү маалыматыңызды кырыш үчүн альтернативдүү веб-сайтты (мисалы Paypal же банк веб-сайтыңызды) кайтарып беришет.
Кадимки DNS сервери сиз терген URL'ди веб браузерге (google.com сыяктуу) IP дарекке айлантат. Switcher IP роутердин туура DNS орнотууларын (интернет провайдериңиздин DNS серверлери үчүн) хакердин DNS серверлерине өзгөртөт. Андан кийин бузулган DNS серверлери браузерге сиз кирген вебсайттар үчүн туура эмес IP даректерди берет.
VPNFilter вирусу роутерлерди кантип жугат
VPNFilter Switcher Trojan сыяктуу үйдөгү Wi-Fi роутерлерин жугузат. Адатта, Wi-Fi тармагына туташкан аппаратка вирус жуккан жана ал программа үйдөгү роутерге кирип кетет. Бул инфекция үч этапта жүрөт.
- 1-этап: Кесепеттүү программаны жүктөөчү роутердин микропрограммасын жугат. Бул код роутерге кошумча кесепеттүү программаны орнотот.
- 2-этап: Биринчи этап коду роутерде жайгашкан кошумча кодду орнотот жана тармакка туташкан түзмөктөрдөн файлдарды жана маалыматтарды чогултуу сыяктуу аракеттерди аткарат. Ал ошондой эле буйруктарды ошол түзмөктөрдө алыстан иштетүүгө аракет кылат.
- 3-этап: Экинчи этаптагы кесепеттүү программа колдонуучунун купуя маалыматын басып алуу үчүн тармак трафигин көзөмөлдөө сыяктуу иштерди аткарган кошумча зыяндуу плагиндерди орнотот. Дагы бир кошумча Ssler деп аталат, ал коопсуз HTTPS веб-трафикти (мисалы, банк эсебиңизге киргениңизде) кооптуу HTTP трафигине айландырат, андыктан хакерлер сиздин кирүү эсептик дайындарыңызды же аккаунт маалыматыңызды чыгарып алышат.
Роутерди өчүрүп-күйгүзгөндө жок кылынган көпчүлүк роутер вирустарынан айырмаланып, VPNфильтр коду кайра жүктөлгөндөн кийин микропрограммага кыстарылган бойдон калат. Маршрутизатордон вирусту тазалоонун жалгыз жолу - өндүрүүчүнүн баштапкы абалга кайтаруу нускамаларына ылайык, толук баштапкы абалга кайтаруу.
Интернетте кошумча роутер вирустары бар жана баары бирдей тактиканы карманат. Бул вирустар алгач аппаратка жугат. Ал түзмөк Wi-Fi тармагына туташканда, вирус роутерге демейки сырсөздү колдонуп же начар түзүлгөн сырсөздү текшерүү аркылуу кирүүгө аракет кылат.
Менин роутеримде вирус барбы?
Эгер тармагыңызда төмөнкү аракеттер болуп жатса, роутериңизге вирус жуккан болушу мүмкүн.
-
Коопсуз болушу керек болгон веб-сайттарга киргениңизде (мисалы, Paypal же банкыңыз), бирок URL талаасында кулпу сөлөкөтүн көрбөсөңүз, вирус жуккан болушу мүмкүн. Ар бир каржы институту коопсуз HTTPS протоколун колдонот. Эгер кулпу сүрөтчөсүн көрбөсөңүз, анда ал вебсайттагы кыймылдарыңыз шифрленген эмес жана аны хакерлер көрүшү мүмкүн.
-
Убакыттын өтүшү менен кесепеттүү программа компьютердин CPU'сун жеп, иштешин жайлатышы мүмкүн. Компьютерде же роутерде иштеген кесепеттүү программа бул жүрүм-турумга себеп болушу мүмкүн. Тизмеге келтирилген башка жүрүм-турумдар менен айкалышып, роутерге вирус жуккан дегенди билдирет.
-
Эгер компьютерди зыяндуу программалардан жана вирустардан сканерлеп, тазалагандан кийин дагы эле төлөмдү талап кылган ransomware калкып чыкма терезелерин көрүп турсаңыз же файлдарыңыз жок кылынса, бул роутерге вирус жуккандыгынын жакшы көрсөткүчү.
-
Кадимки веб-сайттарга кирип, бирок сиз тааныбаган чоочун веб-сайттарга багыт алганыңызда, бул роутериңизге вирус жуккандыгын билдириши мүмкүн. Кээде ал сайттар чыныгы сайтка окшош жасалма сайттар болушу мүмкүн.
Эгер сиз туура эмес көрүнгөн сайттарга багытталсаңыз, эч качан шилтемелерди чыкылдатпаңыз же каттоо эсебиңизге кирүү чоо-жайын киргизбеңиз. Анын ордуна, жүрүм-турумга вирус себеп болуп жатканын аныктоо үчүн кадамдарды аткарыңыз.
-
Эгер сиз Google издөө шилтемелерин чыкылдатып, күтүлбөгөн веб-баракчага кирсеңиз, ал туура эмес көрүнсө, бул роутерге зыяндуу программа жуккандыгынын дагы бир белгиси болушу мүмкүн.
Инфекцияланган роутерди кантип оңдоо керек
Роутериңизге вирус жукканын текшерүү үчүн жеткиликтүү онлайн куралдарды колдонуп скандоону жүргүзүңүз. Алардын көбү бар, бирок белгилүү жана ишенимдүү булактан алынган бирин тандаңыз. Бир мисал F-Secure, ал роутерди сканерлейт жана вирус роутердин DNS жөндөөлөрүн бузуп алганын аныктайт.
Эгер роутериңиз таза болсо, анын таза экенин көрсөткөн жашыл фон менен билдирүүнү көрөсүз.
Дагы бир мисал - VPNFilter троянын атайын текшерген Symantec сканери. Скандоону иштетүү үчүн, шарттарга макул экениңизди көрсөтүү үчүн белги кутучасын белгилеп, андан соң VPNFilter текшерүүсүн иштетүү тандаңыз.
Дайыма Тейлөө шарттарын жана Купуялык келишимин окуңуз. Кээде ал жеке маалыматтарды кантип чогултуп, колдонот деп тымызын болууга аракет кылат.
Эгер кандайдыр бир сканерлөө роутериңизге вирус жукканын көрсөтсө, төмөнкү кадамдарды жасаңыз:
-
Роутерди баштапкы абалга келтирүүКөп учурларда роутерди кайра жүктөө аны вирустук инфекциядан толук тазалай албайт. Анын ордуна, роутерди толугу менен баштапкы абалга келтириңиз. Бул процесс, адатта, кичинекей тешикке төөнөгүч сыяктуу учтуу нерсени киргизүүнү жана баскычты бир нече секунда басууну талап кылат. Заводдук абалга кайтаруу нускамалары үчүн өндүрүүчүнүн вебсайтын караңыз.
Толук баштапкы абалга кайтаруу роутерден бардык жөндөөлөрдү тазалайт. Бардык жөндөөлөрдү кайра конфигурациялашыңыз керек болот, андыктан роутерге вирус же троян жукканына ишенсеңиз гана заводдук абалга кайтарыңыз.
- Программаны жаңыртуу Эгер провайдериңиз роутерди берген болсо, ISP микропрограмма жаңыртууларын роутерге автоматтык түрдө түртөт. Эгер роутер сизге таандык болсо, роутериңиздин модели үчүн эң акыркы микропрограмма жаңыртууларын издеп жана жүктөп алуу үчүн өндүрүүчүнүн веб-сайтына баш багыңыз. Бул процесс роутерде эң акыркы вирустардан коргой турган эң акыркы патчтарга ээ болушун камсыздайт.
-
Администратор сырсөзүн өзгөртүү. Ар кандай вирустардын же трояндардын роутерге кайра кирүүсүн алдын алуу үчүн, администратордун сырсөзүн дароо татаалыраак нерсеге алмаштырыңыз. Жакшы сырсөз вирус жуккан роутерге каршы эң жакшы коргонууңуз.
- Вирусту тазалагандан кийин, вирус жуккан роутерге туташкан бардык түзмөктөрдө толук антивирустук сканерден өткөрүңүз.