נתב פגיע להידבקות בווירוס כמו מחשב. סיבה נפוצה לכך שנתבים נדבקים היא שהבעלים שכח לשנות את סיסמת ברירת המחדל של מנהל המערכת.
איך נתב יכול לקבל וירוס?
נתב יכול לקבל וירוס אם האקרים יכולים לעבור את מסך הכניסה הראשוני ולשנות את הגדרות הנתב. במקרים מסוימים, וירוסים יכולים לשנות את הקושחה המשובצת השולטת בתוכנת הנתב.
אתה לא צריך לזרוק תיקון נתב נגוע ואז להגן על המכשיר הזה מפני זיהומים נוספים בעתיד.
שני וירוסי נתב נפוצים שהדביקו אלפי נתבים בעבר כוללים את Switcher Trojan ו-VPNFilter.
איך נגיף הטרויאני Switcher מדביק נתבים
The Switcher Trojan מדביק סמארטפון אנדרואיד דרך אפליקציה או על ידי לחיצה על הודעת דיוג. לאחר שטלפון אנדרואיד נגוע יתחבר לכל רשת Wi-Fi:
- הטרויאני מתקשר עם שרת מרכזי כדי לדווח על שם הזיהוי של אותה רשת.
- לאחר מכן הוא מנסה להיכנס לנתב באמצעות סיסמת ברירת המחדל של מותג הנתב למנהל המערכת, כמו גם בדיקת סיסמאות אחרות.
- אם הוא מתחבר, הטרויאני משנה את כתובות ברירת המחדל של שרת ה-DNS לשרת DNS בשליטת יצרן הווירוסים.
- שרת ה-DNS החלופי מפנה מחדש את כל תעבורת האינטרנט מרשת ה-Wi-Fi הזו דרך השרתים החדשים, שמנסים להסיר מידע רגיש כמו פרטי חשבון בנק וכרטיס אשראי, אישורי התחברות ועוד.
- לפעמים שרתי ה-DNS המזויפים מחזירים אתר אינטרנט חלופי (כמו Paypal או אתר הבנק שלך) כדי לגרד את פרטי ההתחברות שלך.
שרת DNS רגיל ממיר את כתובת האתר שאתה מקליד לדפדפן אינטרנט (כמו google.com) לכתובת IP. Switcher IP משנה את הגדרות ה-DNS הנכונות של הנתב (עבור שרתי ה-DNS של ספק האינטרנט שלך) לשרתי ה-DNS של ההאקר. שרתי ה-DNS שנפגעו מספקים לדפדפן כתובות IP שגויות עבור אתרי האינטרנט שבהם אתה מבקר.
איך וירוס VPNFilter מדביק נתבים
VPNFilter מדביק נתבי Wi-Fi ביתיים באותו אופן של Switcher Trojan. בדרך כלל, מכשיר שמתחבר לרשת ה-Wi-Fi נגוע, והתוכנה הזו חודרת לנתב הביתי. ההדבקה הזו מתרחשת בשלושה שלבים.
- שלב 1: טוען תוכנות זדוניות מדביק את קושחת הנתב. קוד זה מתקין תוכנה זדונית נוספת על הנתב.
- Stage 2: קוד השלב הראשון מתקין קוד נוסף השוכן על הנתב ומבצע פעולות כמו איסוף קבצים ונתונים ממכשירים המחוברים לרשת. הוא גם מנסה להפעיל פקודות מרחוק במכשירים אלה.
- שלב 3: התוכנה הזדונית בשלב שני מתקינה תוספי פלאגין זדוניים נוספים שעושים דברים כמו לנטר את תעבורת הרשת כדי ללכוד מידע רגיש של המשתמש. תוסף נוסף נקרא Ssler, הממיר תעבורת אינטרנט מאובטחת של HTTPS (כמו כשאתה נכנס לחשבון הבנק שלך) לתעבורת HTTP לא מאובטחת, כך שהאקרים יוכלו לחלץ את אישורי ההתחברות או פרטי החשבון שלך.
בניגוד לרוב וירוסי הנתב שנמחקים בעת הפעלה מחדש של נתב, קוד ה-VPNfilter נשאר מוטבע בקושחה לאחר אתחול מחדש. הדרך היחידה לנקות את הווירוס מהנתב היא לבצע איפוס מלא להגדרות היצרן בהתאם להוראות האיפוס של היצרן.
ישנם וירוסי נתב נוספים באינטרנט, וכולם פועלים באותה טקטיקה. וירוסים אלה מדביקים לראשונה מכשיר. כאשר מכשיר זה מתחבר לרשת Wi-Fi, הווירוס מנסה להיכנס לנתב באמצעות סיסמת ברירת המחדל או על ידי בדיקת סיסמה שנוצרה בצורה גרועה.
האם לנתב שלי יש וירוס?
אם ההתנהגויות הבאות מתרחשות ברשת שלך, יש סיכוי שהנתב שלך נגוע.
-
כאשר אתה מבקר באתרים שצריכים להיות מאובטחים (כמו Paypal או הבנק שלך), אך אינך רואה את סמל המנעול בשדה כתובת האתר, ייתכן שנדבקת. כל מוסד פיננסי משתמש בפרוטוקול HTTPS המאובטח. אם אינך רואה את סמל המנעול, התנועות שלך באתר זה אינן מוצפנות והאקרים יכולים לצפות בהן.
-
לאורך זמן, תוכנות זדוניות עלולות לצרוך את המעבד של המחשב ולהאט את הביצועים. תוכנה זדונית הפועלת במחשב או בנתב עלולה לגרום להתנהגות זו. בשילוב עם ההתנהגויות האחרות המפורטות, ייתכן שהנתב נגוע.
-
אם, לאחר סריקה וניקוי המחשב מתוכנות זדוניות ווירוסים, אתה עדיין רואה חלונות קופצים של תוכנות כופר הדורשות תשלום או שהקבצים שלך יושמדו, זו אינדיקציה טובה לכך שהנתב נגוע.
-
כאשר אתה מבקר באתרים רגילים אך מופנה לאתרים מוזרים שאינך מזהה, זה יכול להצביע על כך שהנתב שלך נגוע. לפעמים אתרים אלה עשויים להיות אתרים מזויפים שנראים דומים לאתר האמיתי.
אם אתה מופנה לאתרים שאינם נראים כמו שצריך, לעולם אל תלחץ על קישורים כלשהם או תזין את פרטי הכניסה לחשבונך. במקום זאת, עברו על השלבים כדי לקבוע אם וירוס גורם להתנהגות.
-
אם תלחץ על קישורי חיפוש בגוגל ותגיע לדף אינטרנט בלתי צפוי שלא נראה תקין, זה יכול להיות סימן נוסף לכך שהנתב נגוע בתוכנה זדונית.
איך לתקן נתב נגוע
כדי לבדוק אם הנתב שלך נגוע, הפעל סריקה באמצעות כלים מקוונים זמינים.יש הרבה כאלה זמינים, אבל בחר אחד שמגיע ממקור ידוע ומהימן. דוגמה אחת היא F-Secure, שסורקת את הנתב וקובעת אם וירוס פרץ להגדרות ה-DNS של הנתב.
אם הנתב שלך נקי, תראה הודעה עם רקע ירוק המציינת שהוא נקי.
דוגמה נוספת היא סריקת Symantec שבודקת במיוחד את הסוס הטרויאני VPNFilter. כדי להפעיל את הסריקה, בחר בתיבת הסימון כדי לציין שאתה מסכים לתנאים, ולאחר מכן בחר Run VPNFilter Check.
קרא תמיד את תנאי השירות והסכם הפרטיות. מדי פעם מנסים להיות ערמומיים לגבי האופן שבו הם אוספים ומשתמשים בנתונים אישיים.
אם סריקות כלשהן מצביעות על כך שהנתב שלך נגוע, בצע את הצעדים הבאים:
-
אפס את הנתבבמקרים רבים, אתחול מחדש של הנתב לא ינקה אותו ביסודיות מזיהום וירוס. במקום זאת, בצע איפוס מלא של הנתב. תהליך זה מצריך בדרך כלל הכנסת חפץ חד כמו סיכה לתוך חור קטן ולחיצה על הכפתור למשך מספר שניות. בדוק באתר היצרן לקבלת הוראות איפוס להגדרות היצרן.
איפוס מלא להגדרות היצרן מנקה את כל ההגדרות מהנתב. תצטרך להגדיר מחדש את כל ההגדרות שוב, אז בצע איפוס להגדרות היצרן רק אם אתה בטוח שוירוס או טרויאני נגוע בנתב.
- עדכן את הקושחה אם ספק שירותי האינטרנט שלך סיפק את הנתב, רוב הסיכויים ש-ISP דוחף אוטומטית עדכוני קושחה לנתב. אם אתה הבעלים של הנתב, בקר באתר היצרן כדי לחפש ולהוריד את עדכון הקושחה העדכני ביותר עבור דגם הנתב שלך. תהליך זה מבטיח שלנתב יש את התיקונים העדכניים ביותר כדי להגן מפני הווירוסים האחרונים.
-
שנה את סיסמת מנהל המערכת. כדי למנוע וירוסים או סוסים טרויאניים כלשהם להדביק מחדש את הנתב, שנה מיד את סיסמת המנהל למשהו מורכב יותר. סיסמה טובה היא ההגנה הטובה ביותר שלך מפני נתב נגוע.
- לאחר שתנקה את הווירוס, הפעל סריקת אנטי-וירוס מלאה בכל המכשירים שמתחברים לנתב הנגוע.