Как найти вирусы в роутере

Многие пользователи хорошо осведомлены о вирусах, которые могут попасть в компьютеры и ноутбуки, но далеко не все знают, что они могут также поражать домашний роутер. При этом последствия такого заражения могут быть действительно угрожающими. О вирусах в роутере и защите домашней сети мы побеседовали с Вячеславом Бурхайло, руководителем направления Wi-Fi в «Дом.ру».

Как вирусы попадают в роутеры

Способов заразить роутер довольно много, но из наиболее распространенных на практике можно выделить два варианта: через домашний компьютер или ноутбук, который находится в локальной сети, и через уязвимости непосредственно самого роутера. 

Вирусы могут заразить сначала домашнее устройство — обычно через сомнительные сайты, ссылки в спаме и другие подобные способы. Затем вредоносная программа исследует сетевое окружение компьютера, находит подключение к роутеру и в дальнейшем взаимодействует уже с ним.

Может ли ваш роутер получить вирус или другое вредоносное ПО? К сожалению, это возможно, и это может быть угрозой. Вредоносное ПО для роутера может изменить настройки сети, перенаправить вас в небезопасные уголки Интернета и заразить всю вашу сеть.

Узнайте, как сканировать роутер, чтобы удалить вирусы, и как антивирусное программное обеспечение может помочь вам избежать вредоносного ПО на роутере.

Как роутер может заразиться вирусом

Роутер может заразиться вирусом, если вредоносное ПО проникает на устройство для изменения программного обеспечения или настроек. Уязвимости системы безопасности и небезопасные методы, такие как устаревшая прошивка или использование паролей по умолчанию, делают роутеры более уязвимыми для вредоносных программ.

Обойдя логин или прошивку роутера, киберпреступники могут захватить вашу сеть с помощью ряда методов:

• Изменение настроек DNS. DNS (система доменных имен) преобразует текст или слова, которые вы вводите в адресную строку браузера (URL-адрес веб-сайта), в IP-адрес, который может прочитать ваш браузер. Взломав настройки DNS вашего роутера, вирус может сделать так, чтобы в адресной строке отображалось название легитимного сайта – в то же время вы будете переправлены на поддельный сайт.

• Фишинг. Фишинг происходит, когда хакеры выманивают ваши личные данные, притворяясь кем-то, кому вы доверяете, в электронных письмах, текстовых сообщениях или сообщениях в социальных сетях. Попавшись на приманку и нажав на зараженную ссылку (в поддельном электронном письме или сообщении), вирус или вредоносное ПО для роутера могут затем попытаться воспроизвести себя на любом беспроводном устройстве, к которому подключиться.

• Атаки с отключением SSL. SSL-Stripping Attacks – это когда вирус лишает веб-сайт сертификатов SSL (Secure Sockets Layer), которые представляют собой цифровые сертификаты, удостоверяющие подлинность веб-сайта. Вирусы на роутере могут переключить веб-сайт с безопасного соединения (HTTPS) на незащищенное соединение (HTTP) без вашего ведома.

• Троянские атаки. Такая атака заставляет вас загрузить ПО, скрывающее вирус, который затем распространяется по всей вашей сети. Вирус может находиться внутри трояна, ожидая, когда появится уязвимая общедоступная или домашняя сеть Wi-Fi, чтобы заразить их.

Вирусы на роутере – это популярный метод, используемый злоумышленниками, потому что большинство людей не думают, что роутер может заразиться вирусом.

Как проверить роутер на вредоносное ПО

Вы задаетесь вопросом: заражен ли мой роутер? Чтобы узнать, есть ли у вас вредоносное ПО на роутере, посмотрите, совпадают ли симптомы, которые вы замечаете, с обычными симптомами заражения роутера. Затем проверьте свой маршрутизатор с помощью специального сканера вредоносных программ.

Вредоносное ПО на роутере может оставаться незамеченным в течение нескольких месяцев, если его последствия малозаметны или связаны с другими причинами, такими как сбой жесткого диска. Время от времени проверяйте роутер на наличие вредоносных программ или используйте антивирусное программное обеспечение, которое может автоматически сканировать роутер на наличие вредоносных программ.

Симптомы заражения роутера

Симптомы заражения роутера вирусом могут быть едва заметными, незначительными или очень опасными. Вот общие признаки проникновения вируса на роутер:

• Сбой приложений или программ
• Медленное или нестабильное интернет-соединение
• Пароли, которые не работают
• Замедления компьютера
• Поддельные вирусные сообщения или всплывающие окна
• Странные панели инструментов браузера
• Перенаправленный поиск в Интернете
• Незнакомые программы
• Отсутствуют значки замка в поле URL

Выполните сканирование роутера на вирусы

Если вы считаете, что ваш роутер заражён, используйте инструмент проверки, чтобы проверить его на наличие вредоносных программ. Если проверка роутера обнаруживает вредоносное ПО, обычно его можно поместить в карантин или удалить из системы. Некоторые неприятные ошибки нуждаются в более сильных инструментах для их удаления.

Хороший инструмент для удаления вирусов может следить за вирусами в режиме реального времени и предупреждать вас, если кто-то появится. Постоянно появляются новые угрозы, поэтому периодически проверяйте роутер на наличие вредоносных программ.

Проверьте настройки DNS

Если ваши настройки DNS установлены вручную, ваше устройство может не обновляться при подключении к общедоступным роутерам. Ваши настройки DNS должны позволить вам автоматически получать IP-адреса.

Вот как проверить настройки DNS в Windows:

1. Начните вводить Панель управления в поле поиска на панели задач и нажмите «Панель управления».
2. Щелкните Сеть и Интернет, а затем выберите Центр управления сетями и общим доступом.
3. Выберите Изменение параметров адаптера в левой колонке.
4. Щелкните правой кнопкой мыши сеть, в которой вы находитесь, и выберите Свойства.
5. Выделите IP версии 4 (TCP/IPv4) и нажмите Свойства.

   

6. Проверьте, установлены ли галочки «Получить IP-адрес автоматически» и « Получить адрес DNS-сервера автоматически». Если это не так, отметьте их.

   

Автоматизация – это только начало, но узнайте, как изменить настройки DNS, чтобы ещё больше повысить безопасность DNS. Но переключение на автоматическое обновление и изменение настроек может мало помочь, если ваш роутер уже заражен.

Как удалить вирус с роутера

Чтобы избавиться от вредоносного ПО с роутера, сначала необходимо его перезагрузить. Затем попробуйте обновить прошивку вашего роутера, зайдя на веб-сайт производителя, загрузив и установив последнюю версию прошивки. Если ничего не помогает, вы можете выполнить сброс к заводским настройкам, чтобы попытаться уничтожить все вирусы.

После обновления прошивки или перезагрузки обновите пароль и получите антивирусное программное обеспечение, которое будет контролировать ваш роутер. Это самый эффективный способ удалить вирус с роутера Wi-Fi и не допустить его проникновения.

Обновите свой роутер

Вот как обновить роутер:

1. Загрузите последнюю версию прошивки с веб-сайта производителя.
2. Введите IP-адрес вашего роутера в поле URL вашего браузера.
3. Войдите в свой роутер под своим именем пользователя и паролем.
4. Выберите и установите загруженное обновление прошивки, перейдя на страницу управления роутером.
5. Перезагрузите устройство.

Вы можете найти IP-адрес вашего роутера, зайдя в его настройки.

Выполните сброс до заводских настроек

Выполните полный сброс до заводских настроек, нажав кнопку сброса на задней панели роутера булавкой, скрепкой или подобным предметом примерно на 30 секунд. Подождите, пока роутер снова включится.

Выполнение полного сброса к заводским настройкам стирает все ваши настройки, включая пароли, ключи безопасности и переадресованные порты, и возвращает роутер к исходному состоянию. Версия прошивки останется без изменений.

Если вы хотите предотвратить повторное заражение роутера вирусом, измените пароль и периодически сканируйте устройство с помощью антивирусного программного обеспечения.

Обновите пароль роутера

Введите IP-адрес вашего роутера в адресную строку и войдите в веб-интерфейс с именем пользователя и паролем, которые могут быть такими же простыми, как «admin» и «password». Затем перейдите на страницу администрирования, управления или настроек и измените свой пароль.

Данные для входа по умолчанию – открытая дверь для вирусов, как и простые сетевые имена и пароли. Рассмотрите возможность изменения сетевого имени и пароля на что-то уникальное для ещё одного уровня защиты.

Как обеспечить безопасность вашего роутера

Наряду с установкой последней версии прошивки и изменением имени пользователя и пароля по умолчанию для вашего роутера, существуют дополнительные шаги, которые вы можете предпринять, чтобы хакеры не получили доступ к вашей сети Wi-Fi.

Используйте надежные пароли

Изменение ваших паролей по умолчанию – это начало, но это не поможет, если их легко взломать. Технологии взлома пароле совершенствуются с каждым днём, и лучший способ оставаться впереди – это знать, как создать надежный пароль.

Сделайте свой пароль роутера длинным и уникальным. Никогда не используйте ничего, что хакер может найти в Интернете или связать с вами через ваши профили в социальных сетях. Не используйте отдельные слова, которые обычно ассоциируются друг с другом. И не используйте свои пароли повторно – найдите надежный менеджер паролей, который поможет вам.

Отключите удаленный доступ

Если кто-то удаленно получает доступ к вашему роутеру, он может изменить все настройки устройства и сети. Большинству людей эта функция не нужна, поэтому подумайте о том, чтобы отключить её в настройках роутера. Если вы отключите удаленный доступ к вашему роутеру, никто не сможет изменить ваши настройки без прямого подключения к вашему устройству с помощью кабеля Ethernet.

Поддерживайте актуальность роутера

Обновления прошивки предоставляют новейшие системы безопасности и функции для вашего устройства. Некоторые роутеры автоматически обновляют свою прошивку, но если ваш этого не делает, вы уязвимы для вредоносных программ. Убедитесь, что в настройках роутера разрешено автоматическое обновление.

У каждого роутера есть свой способ перейти к обновлению прошивки после входа в систему, поэтому, если у вас возникли проблемы, обратитесь к руководству вашего устройства.

Вы каждую неделю проверяете компьютер на вирусы, вовремя обновляете системы и программы, устанавливаете сложные пароли и вообще ведете себя осторожно… но почему-то тормозит Интернет, а некоторые сайты совсем отказывают в доступе? Дело может быть в зловреде, который поселился не в вашем компьютере, а в роутере.

Зачем преступникам роутеры

Злоумышленники выбирают роутеры во многом потому, что через них проходит весь трафик сети, и при этом стандартные антивирусы их не проверяют. Таким образом, у зловреда, поселившегося в роутере, возникает много возможностей для атаки и меньше шансов, что его обнаружат. Вот что преступники могут сделать с зараженным маршрутизатором.

Создать ботнет

Один из наиболее распространенных случаев — зараженный роутер становится частью ботнета, то есть сети устройств, которые отправляют множество запросов на некий сайт или онлайн-ресурс во время DDoS-атак. Цель преступников — довести ресурс до такого состояния, когда он уже не сможет справляться с загрузкой, начнет тормозить и в итоге выйдет из строя.

Тем временем обычный пользователь, чей роутер захватили злоумышленники, расплачивается за это падением скорости Интернета из-за того, что во время DDoS-атаки маршрутизатор занят отправкой вредоносных запросов, а остальные он передает «как придется».

По нашим данным, в 2021 году наиболее активно атаковали роутеры два семейства зловредов — Mirai и Mēris. Причем первый лидирует с огромным отрывом — на него вообще приходится почти половина всех атак на роутеры.

Mirai

Семейство зловредов со звучным именем Mirai (в переводе с японского — «будущее») известно с 2016 года. Помимо роутеров его жертвами становятся IP-камеры, «умные» телевизоры и другие IoT-устройства, в том числе корпоративные — беспроводные контроллеры и цифровые рекламные панели. Изначально ботнет Mirai был задуман для проведения масштабных DDoS-атак на серверы Minecraft, а потом стал использоваться и для атак на другие ресурсы. Исходный код зловреда давно утек в Сеть, и на его базе создаются все новые варианты.

Mēris

Mēris не зря назвали латышским словом «чума». Он поразил уже тысячи высокопроизводительных устройств, в основном роутеров MikroTik, и связал их в сеть для последующих DDoS-атак. Так, во время мощнейшей атаки на «Яндекс», «Сбербанк» и ряд других российских компаний в 2021 году число запросов от созданной Mēris сети устройств доходило до 21,8 миллионов в секунду.

Украсть данные

Некоторые зловреды, заражающие роутер, могут нанести ущерб и посерьезнее — например, украсть ваши данные. Пользуясь Интернетом, вы передаете и получаете много важной информации: вводите платежные данные в онлайн-магазинах, проходите аутентификацию в соцсетях, отправляете по почте рабочие документы. Все эти сведения вместе с остальным сетевым трафиком неизбежно проходят через роутер. Если роутер заражен, то зловред может их перехватывать и отправлять прямо в руки преступника.

Один из таких зловредов, ворующих пользовательские данные, — VPNFilter. Он заражает роутеры и NAS-серверы, после чего может собирать информацию, отдавать роутеру команды и выводить его из строя.

Подменить сайты

Засевший в роутере зловред может незаметно перенаправлять вас на страницы с рекламой или вредоносные сайты вместо тех, куда вы пытались попасть. Вы (и даже ваш браузер) будете думать, что переходите на легитимный ресурс, а на самом деле попадете в руки к кибернегодяям.

Работает это так: когда вы вводите в адресной строке URL какого-либо сайта, например google.com, компьютер или смартфон посылает запрос специальному DNS-серверу — там хранятся все зарегистрированные IP-адреса и соответствующие им URL. Если роутер заражен, вместо легитимного DNS-сервера он может отправлять запросы на поддельный, который будет отвечать на запрос «google.com» IP-адресом совершенно другого сайта — к примеру, фишингового.

Троян Switcher известен как раз тем, что проникал в настройки роутера и выставлял в них адрес вредоносного DNS-сервера «по умолчанию». Естественно, все данные, введенные на поддельных страницах, утекали к злоумышленникам.

Как зловреды проникают в роутеры?

Есть два основных способа «подселить» зловреда в роутер — подобрать к устройству пароль администратора, чтобы иметь возможность им управлять, или воспользоваться его уязвимостями.

Подбор пароля

Как правило, во всех роутерах одной модели еще на этапе производства устанавливается один и тот же пароль администратора. Речь идет не о тех символах, которые вы вводите при подключении к Wi-Fi, а о пароле, который нужен для входа в меню настроек роутера. Если пользователь по незнанию оставил на нем заводские настройки, злоумышленники могут быстро подобрать верный пароль, особенно если поставщик устройства им уже известен.

В последнее время производители начали задумываться о безопасности своих устройств и присваивать им уникальные пароли, поэтому эффективность подбора упала. Однако «угадать» подходящую комбинацию для старых моделей все еще несложно.

Эксплуатация уязвимостей

Уязвимости в роутере — это дыры в ваших воротах в Интернет, через которые в домашнюю или корпоративную сеть может пробраться множество различных угроз. А может и не пробираться, а остаться на самом роутере, где их сложнее заметить. Ботнет Mēris, о котором мы говорили ранее, как раз эксплуатирует незакрытые уязвимости роутеров MikroTik.

По данным нашего исследования, только за два предыдущих года в роутерах выявили несколько сотен новых уязвимостей. Чтобы защитить уязвимые места, производители роутеров выпускают патчи и новые версии прошивок (по сути — операционных систем) для них. К сожалению, многие пользователи попросту не знают, что роутер необходимо обновлять — так же, как и остальные программы.

Как защитить свою сеть?

Если вы хотите защитить домашний или корпоративный роутер и сохранить свои данные в безопасности….

• Хотя бы раз в месяц проверяйте на сайте производителя, не появились ли актуальные обновления прошивки роутера. Устанавливайте их сразу, как только они станут доступны. Для некоторых моделей патчи приходят автоматически, но иногда их нужно устанавливать вручную. Узнать, как обновить ПО вашего устройства, можно также на сайте поставщика.
• Придумайте длинный и сложный пароль администратора для своего роутера. А чтобы не забыть комбинацию, используйте менеджер паролей.
• Отключите удаленный доступ к настройкам администратора для вашего роутера, если вам хватит квалификации или вы найдете инструкцию — на том же сайте производителя, например.
• Правильно настройте Wi-Fi: придумайте уникальный пароль и выберите надежный вариант шифрования данных, включите гостевую сеть — так недобросовестные или просто безалаберные гости и соседи не наплодят в вашей сети зловредов со своих зараженных устройств.
• А приложение для создания защищенного соединения зашифрует всю передаваемую информацию до отправки на роутер и не даст преступникам собрать ценные сведения, даже если они его заразили.