Router ham kompyuter kabi virusga qarshi himoyasiz. Routerlarni yuqtirishining keng tarqalgan sababi shundaki, egasi standart administrator parolini o'zgartirishni unutgan.
Router qanday virus yuqishi mumkin?
Hackerlar dastlabki kirish ekranidan oʻtib, yoʻriqnoma sozlamalarini oʻzgartira olsalar, marshrutizatorga virus yuqishi mumkin. Ba'zi hollarda viruslar yo'riqnoma dasturini boshqaruvchi o'rnatilgan proshivkani o'zgartirishi mumkin.
Infektsiyalangan marshrutizatorni ta'mirlashdan voz kechishingiz va bu qurilmani kelajakda boshqa infektsiyalardan himoya qilishingiz shart emas.
Oʻtmishda minglab marshrutizatorlarni yuqtirgan ikkita keng tarqalgan router viruslari orasida Switcher troyan va VPNFilter mavjud.
Switcher troyan virusi routerlarni qanday yuqtiradi
Switcher troyan Android smartfonini ilova orqali yoki fishing xatini bosish orqali yuqtiradi. Shundan so'ng virusli Android telefoni istalgan Wi-Fi tarmog'iga ulanadi:
- Troyan markaziy server bilan bogʻlanib, ushbu tarmoq identifikatori nomini xabar qiladi.
- Keyin u router brendining standart administrator parolidan foydalangan holda yoʻriqnomaga kirishga, shuningdek, boshqa parollarni sinab koʻrishga harakat qiladi.
- Agar u tizimga kirsa, troyan standart DNS server manzillarini virus ishlab chiqaruvchisi nazorati ostidagi DNS serveriga oʻzgartiradi.
- Muqobil DNS-server oʻsha Wi-Fi tarmogʻidagi barcha internet trafigini yangi serverlar orqali yoʻn altiradi, ular bank hisobi va kredit karta maʼlumotlari, login maʼlumotlari va boshqalarni oʻchirishga harakat qiladi.
- Ba'zida soxta DNS-serverlar kirish ma'lumotlarini o'chirish uchun muqobil veb-saytni (masalan, Paypal yoki bank veb-saytini) qaytaradi.
Oddiy DNS-server siz kiritgan URL-manzilni veb-brauzerga (masalan, google.com) IP-manzilga aylantiradi. Switcher IP routerning to'g'ri DNS sozlamalarini (internet provayderingizning DNS serverlari uchun) xakerning DNS serverlariga o'zgartiradi. Buzilgan DNS-serverlar brauzerga siz tashrif buyurgan veb-saytlar uchun noto‘g‘ri IP-manzillar beradi.
VPNFilter virusi routerlarni qanday yuqtiradi
VPNFilter uy Wi-Fi routerlarini xuddi Switcher troyan bilan yuqtiradi. Odatda, Wi-Fi tarmog'iga ulanadigan qurilma yuqadi va bu dastur uy routeriga kiradi. Bu infektsiya uch bosqichda sodir bo'ladi.
- 1-bosqich: Zararli dasturni yuklovchi router proshivkasini yuqtiradi. Bu kod routerga qoʻshimcha zararli dasturlarni oʻrnatadi.
- 2-bosqich: Birinchi bosqich kodi routerda joylashgan qoʻshimcha kodni oʻrnatadi va tarmoqqa ulangan qurilmalardan fayllar va maʼlumotlarni yigʻish kabi amallarni bajaradi. Shuningdek, u ushbu qurilmalarda buyruqlarni masofadan boshqarishga harakat qiladi.
- 3-bosqich: Ikkinchi bosqichdagi zararli dastur foydalanuvchining maxfiy ma'lumotlarini olish uchun tarmoq trafigini kuzatish kabi ishlarni bajaradigan qo'shimcha zararli plaginlarni o'rnatadi. Yana bir qo‘shimcha Ssler deb nomlanadi, u xavfsiz HTTPS veb-trafigini (masalan, bank hisobingizga kirganingizda) xavfsiz bo‘lmagan HTTP trafigiga aylantiradi, shunda xakerlar login ma’lumotlaringiz yoki hisob ma’lumotlaringizni chiqarib olishi mumkin.
Routerni qayta ishga tushirganingizda oʻchib ketadigan koʻpgina yoʻriqnoma viruslaridan farqli oʻlaroq, VPNfiltr kodi qayta ishga tushirilgandan soʻng proshivka ichiga oʻrnatilgan boʻlib qoladi. Routerdan virusni tozalashning yagona yo'li ishlab chiqaruvchining zavod sozlamalarini tiklash bo'yicha ko'rsatmalarga amal qilgan holda to'liq zavod sozlamalarini tiklashdir.
Internetda qoʻshimcha router viruslari mavjud va ularning barchasi bir xil taktikaga amal qiladi. Bu viruslar birinchi navbatda qurilmaga zarar etkazadi. Ushbu qurilma Wi-Fi tarmog'iga ulanganda, virus standart parol yordamida yoki noto'g'ri yaratilgan parolni tekshirish orqali routerga kirishga harakat qiladi.
Routerimda virus bormi?
Agar tarmogʻingizda quyidagi xatti-harakatlar sodir boʻlsa, marshrutizatoringiz infektsiyalangan boʻlishi mumkin.
-
Xavfsiz boʻlishi kerak boʻlgan veb-saytlarga tashrif buyurganingizda (masalan, Paypal yoki bankingiz), lekin URL maydonida qulf belgisini koʻrmasangiz, virus yuqtirgan boʻlishingiz mumkin. Har bir moliyaviy institut xavfsiz HTTPS protokolidan foydalanadi. Agar siz qulflash belgisini ko‘rmasangiz, u veb-saytdagi harakatlaringiz shifrlanmagan va xakerlar tomonidan ko‘rilishi mumkin.
-
Vaqt oʻtishi bilan zararli dastur kompyuter protsessorini isteʻmol qilishi va ish faoliyatini sekinlashtirishi mumkin. Kompyuterda yoki yo'riqnomada ishlaydigan zararli dastur bu xatti-harakatga olib kelishi mumkin. Roʻyxatdagi boshqa xatti-harakatlar bilan birgalikda marshrutizator virusli ekanligini anglatishi mumkin.
-
Agar kompyuterni zararli dasturlar va viruslardan skanerlash va tozalashdan keyin ham toʻlov talab qiladigan qalqib chiquvchi oynalarni koʻrsangiz yoki fayllaringiz yoʻq qilinsa, bu marshrutizator infektsiyalanganligini koʻrsatadi.
-
Oddiy veb-saytlarga tashrif buyurganingizda, lekin siz tanimaydigan gʻalati veb-saytlarga yoʻn altirilganingizda, bu sizning yoʻriqnomangiz infektsiyalanganligini koʻrsatishi mumkin. Baʼzan bu saytlar haqiqiy saytga oʻxshash soxta saytlar boʻlishi mumkin.
Agar siz notoʻgʻri koʻrinadigan saytlarga yoʻn altirilgan boʻlsangiz, hech qachon havolalarni bosmang yoki hisobingizga kirish maʼlumotlarini kiritmang. Buning oʻrniga virus sabab yoki yoʻqligini aniqlash uchun qadamlarni bajaring.
-
Agar siz Google qidiruv havolalarini bossangiz va kutilmagan veb-sahifaga kirsangiz, u notoʻgʻri koʻrinsa, bu marshrutizator zararli dastur bilan zararlanganligining yana bir belgisi boʻlishi mumkin.
Infektsiyalangan routerni qanday tuzatish kerak
Routeringiz infektsiyalanganligini tekshirish uchun mavjud onlayn vositalar yordamida skanerdan o'tkazing. Ularning ko'pchiligi mavjud, ammo ma'lum va ishonchli manbadan kelganini tanlang. Bunga misol F-Secure, u routerni skanerlaydi va virus routerning DNS sozlamalarini buzib kirganligini aniqlaydi.
Agar marshrutizatoringiz toza boʻlsa, uning toza ekanligini bildiruvchi yashil fonli xabarni koʻrasiz.
Yana bir misol - VPNFilter troyanini tekshiradigan Symantec skanerlashi. Skanerlashni boshlash uchun shartlarga rozi ekanligingizni bildirish uchun katakchani belgilang va VPNFilter tekshiruvini ishga tushirish-ni tanlang.
Har doim Xizmat shartlari va Maxfiylik shartnomasini o'qing. Vaqti-vaqti bilan shaxsiy maʼlumotlarni qanday yigʻish va undan foydalanish haqida ayyor boʻlishga urinadi.
Agar biron bir skanerlash marshrutizatoringiz virusli ekanligini koʻrsatsa, quyidagi amallarni bajaring:
-
Routerni qayta tiklashKo'pgina hollarda, marshrutizatorni qayta ishga tushirish uni virus infektsiyasidan to'liq tozalamaydi. Buning o'rniga, marshrutizatorni to'liq tiklashni amalga oshiring. Bu jarayon odatda kichik teshikka igna kabi o'tkir narsalarni kiritish va tugmani bir necha soniya bosib turishni talab qiladi. Zavod sozlamalarini tiklash boʻyicha koʻrsatmalar uchun ishlab chiqaruvchining veb-saytini tekshiring.
Toʻliq zavod sozlamalari routerdagi barcha sozlamalarni oʻchirib tashlaydi. Barcha sozlamalarni qaytadan sozlashingiz kerak, shuning uchun marshrutizatorga virus yoki troyan yuqtirganiga ishonchingiz komil bo'lsa, zavod sozlamalarini tiklashni amalga oshiring.
- Proshivkani yangilang Agar provayderingiz marshrutizatorni taqdim etgan boʻlsa, provayder proshivka avtomatik ravishda proshivka yangilanishlarini yoʻriqchiga suradi. Agar siz yo'riqnoma egasi bo'lsangiz, yo'riqnoma modelingiz uchun eng so'nggi mikrodastur yangilanishini qidirish va yuklab olish uchun ishlab chiqaruvchining veb-saytiga tashrif buyuring. Bu jarayon marshrutizatorda eng soʻnggi viruslardan himoyalanish uchun eng soʻnggi yamoqlarga ega boʻlishini taʼminlaydi.
-
Administrator parolini oʻzgartirish. Har qanday viruslar yoki troyanlarning marshrutizatorni qayta infektsiyalashiga yo'l qo'ymaslik uchun administrator parolini darhol murakkabroq narsaga o'zgartiring. Yaxshi parol virusli routerdan eng yaxshi himoya hisoblanadi.
- Virusni tozalaganingizdan soʻng, zararlangan routerga ulangan barcha qurilmalarda toʻliq antivirus tekshiruvini oʻtkazing.