เราเตอร์มีความเสี่ยงที่จะติดไวรัสเหมือนกับคอมพิวเตอร์ สาเหตุทั่วไปที่ทำให้เราเตอร์ติดไวรัสคือเจ้าของลืมเปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น
เราเตอร์ติดไวรัสได้อย่างไร
เราเตอร์สามารถติดไวรัสได้หากแฮกเกอร์สามารถผ่านหน้าจอเข้าสู่ระบบเริ่มต้นและแก้ไขการตั้งค่าเราเตอร์ได้ ในบางกรณี ไวรัสสามารถแก้ไขเฟิร์มแวร์ฝังตัวที่ควบคุมซอฟต์แวร์เราเตอร์ได้
คุณไม่จำเป็นต้องทิ้งการซ่อมแซมเราเตอร์ที่ติดไวรัสแล้วปกป้องอุปกรณ์นั้นจากการติดไวรัสอีกในอนาคต
ไวรัสเราเตอร์ทั่วไปสองตัวที่เคยติดเราเตอร์หลายพันตัวในอดีต ได้แก่ Switcher Trojan และ VPNFilter
ไวรัสโทรจันของ Switcher แพร่ระบาดในเราเตอร์อย่างไร
โทรจัน Switcher ติดสมาร์ทโฟน Android ผ่านแอพหรือโดยการคลิกผ่านในอีเมลฟิชชิ่ง หลังจากนั้น โทรศัพท์ Android ที่ติดไวรัสจะเชื่อมต่อกับเครือข่าย Wi-Fi:
- โทรจันสื่อสารกับเซิร์ฟเวอร์กลางเพื่อรายงานชื่อเครือข่ายนั้น
- จากนั้นจะพยายามเข้าสู่ระบบเราเตอร์โดยใช้รหัสผ่านผู้ดูแลระบบเริ่มต้นของแบรนด์เราเตอร์ เช่นเดียวกับการทดสอบรหัสผ่านอื่นๆ
- หากล็อกอิน โทรจันจะแก้ไขที่อยู่เซิร์ฟเวอร์ DNS เริ่มต้นเป็นเซิร์ฟเวอร์ DNS ภายใต้การควบคุมของผู้ผลิตไวรัส
- เซิร์ฟเวอร์ DNS ทางเลือกเปลี่ยนเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดจากเครือข่าย Wi-Fi นั้นผ่านเซิร์ฟเวอร์ใหม่ ซึ่งพยายามดึงข้อมูลที่ละเอียดอ่อนออก เช่น รายละเอียดบัญชีธนาคารและบัตรเครดิต ข้อมูลรับรองการเข้าสู่ระบบ และอื่นๆ
- บางครั้งเซิร์ฟเวอร์ DNS ปลอมจะส่งคืนเว็บไซต์สำรอง (เช่น Paypal หรือเว็บไซต์ธนาคารของคุณ) เพื่อขูดรายละเอียดการเข้าสู่ระบบของคุณ
เซิร์ฟเวอร์ DNS ปกติจะแปลง URL ที่คุณพิมพ์ลงในเว็บเบราว์เซอร์ (เช่น google.com) เป็นที่อยู่ IP Switcher IP แก้ไขการตั้งค่า DNS ที่ถูกต้องของเราเตอร์ (สำหรับเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเทอร์เน็ตของคุณ) เป็นเซิร์ฟเวอร์ DNS ของแฮ็กเกอร์ เซิร์ฟเวอร์ DNS ที่ถูกบุกรุกจะให้ที่อยู่ IP ที่ไม่ถูกต้องแก่เบราว์เซอร์สำหรับเว็บไซต์ที่คุณเยี่ยมชม
ไวรัส VPNFilter ติดเราเตอร์อย่างไร
VPNFilter แพร่ระบาดเราเตอร์ Wi-Fi ในบ้านในลักษณะเดียวกับ Switcher Trojan โดยปกติ อุปกรณ์ที่เชื่อมต่อกับเครือข่าย Wi-Fi จะติดไวรัส และซอฟต์แวร์นั้นเจาะเราเตอร์ที่บ้าน การติดเชื้อนี้เกิดขึ้นในสามขั้นตอน
- Stage 1: ตัวโหลดมัลแวร์ติดเฟิร์มแวร์เราเตอร์ รหัสนี้ติดตั้งมัลแวร์เพิ่มเติมบนเราเตอร์
- Stage 2: โค้ด stage-one ติดตั้งโค้ดเพิ่มเติมที่อยู่บนเราเตอร์และดำเนินการต่างๆ เช่น การรวบรวมไฟล์และข้อมูลจากอุปกรณ์ที่เชื่อมต่อกับเครือข่าย นอกจากนี้ยังพยายามเรียกใช้คำสั่งจากระยะไกลบนอุปกรณ์เหล่านั้น
- Stage 3: มัลแวร์ระยะที่สองติดตั้งปลั๊กอินที่เป็นอันตรายเพิ่มเติมซึ่งทำสิ่งต่าง ๆ เช่นตรวจสอบปริมาณการใช้เครือข่ายเพื่อเก็บข้อมูลผู้ใช้ที่มีความละเอียดอ่อน ส่วนเสริมอื่นเรียกว่า Ssler ซึ่งแปลงปริมาณการใช้เว็บ HTTPS ที่ปลอดภัย (เช่น เมื่อคุณลงชื่อเข้าใช้บัญชีธนาคารของคุณ) เป็นการรับส่งข้อมูล HTTP ที่ไม่ปลอดภัย เพื่อให้แฮกเกอร์สามารถดึงข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลบัญชีของคุณ
ซึ่งต่างจากไวรัสเราเตอร์ส่วนใหญ่ที่ถูกล้างเมื่อคุณรีบูตเราเตอร์ รหัส VPNfilter จะยังคงฝังอยู่ในเฟิร์มแวร์หลังจากรีบูต วิธีเดียวที่จะล้างไวรัสจากเราเตอร์คือทำการรีเซ็ตเป็นค่าจากโรงงานโดยสมบูรณ์ตามคำแนะนำในการรีเซ็ตเป็นค่าจากโรงงานของผู้ผลิต
มีไวรัสเราเตอร์เพิ่มเติมบนอินเทอร์เน็ต และทั้งหมดใช้กลยุทธ์เดียวกัน ไวรัสเหล่านี้ติดอุปกรณ์ก่อน เมื่ออุปกรณ์นั้นเชื่อมต่อกับเครือข่าย Wi-Fi ไวรัสจะพยายามเข้าสู่ระบบเราเตอร์โดยใช้รหัสผ่านเริ่มต้นหรือโดยการตรวจสอบรหัสผ่านที่สร้างไม่ดี
เราเตอร์ของฉันติดไวรัสหรือไม่
หากพฤติกรรมต่อไปนี้เกิดขึ้นบนเครือข่ายของคุณ มีโอกาสที่เราเตอร์ของคุณอาจติดไวรัส
-
เมื่อคุณเยี่ยมชมเว็บไซต์ที่ควรจะปลอดภัย (เช่น Paypal หรือธนาคารของคุณ) แต่คุณไม่เห็นไอคอนแม่กุญแจในช่อง URL คุณอาจติดไวรัส สถาบันการเงินทุกแห่งใช้โปรโตคอล HTTPS ที่ปลอดภัย หากคุณไม่เห็นไอคอนแม่กุญแจ แสดงว่าการเคลื่อนไหวของคุณบนเว็บไซต์นั้นไม่ได้เข้ารหัสและแฮกเกอร์จะดูได้
Image -
เมื่อเวลาผ่านไป มัลแวร์อาจกิน CPU ของคอมพิวเตอร์และทำให้ประสิทธิภาพการทำงานช้าลง มัลแวร์ที่ทำงานบนคอมพิวเตอร์หรือบนเราเตอร์อาจทำให้เกิดลักษณะการทำงานนี้ได้ เมื่อรวมกับพฤติกรรมอื่นๆ ที่ระบุไว้ อาจหมายความว่าเราเตอร์ติดไวรัส
Image -
หากหลังจากสแกนและทำความสะอาดคอมพิวเตอร์ของมัลแวร์และไวรัสแล้ว คุณยังคงเห็นหน้าต่างป๊อปอัปของแรนซัมแวร์ที่เรียกร้องการชำระเงิน มิฉะนั้นไฟล์ของคุณจะถูกทำลาย แสดงว่าเราเตอร์ติดไวรัส
Image -
เมื่อคุณเยี่ยมชมเว็บไซต์ปกติแต่ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์แปลก ๆ ที่คุณไม่รู้จัก อาจบ่งชี้ว่าเราเตอร์ของคุณติดไวรัส บางครั้งไซต์เหล่านั้นอาจเป็นไซต์ปลอมที่มีลักษณะคล้ายกับไซต์จริง
Image หากคุณถูกเปลี่ยนเส้นทางไปยังไซต์ที่ดูไม่ถูกต้อง ห้ามคลิกลิงก์ใดๆ หรือป้อนรายละเอียดการเข้าสู่ระบบบัญชีของคุณ ให้ทำตามขั้นตอนต่างๆ เพื่อพิจารณาว่าไวรัสก่อให้เกิดพฤติกรรมนี้หรือไม่
-
หากคุณคลิกลิงก์ค้นหาของ Google แล้วไปพบหน้าเว็บที่ไม่คาดคิดซึ่งดูไม่ถูกต้อง อาจเป็นสัญญาณว่าเราเตอร์ติดมัลแวร์
Image
วิธีแก้ไขเราเตอร์ที่ติดไวรัส
เพื่อตรวจสอบว่าเราเตอร์ของคุณติดไวรัสหรือไม่ ให้เรียกใช้การสแกนโดยใช้เครื่องมือออนไลน์ที่มีอยู่มีสิ่งเหล่านี้มากมาย แต่เลือกอันที่มาจากแหล่งที่รู้จักและเชื่อถือได้ ตัวอย่างหนึ่งคือ F-Secure ซึ่งจะสแกนเราเตอร์และพิจารณาว่าไวรัสได้แฮ็คการตั้งค่า DNS ของเราเตอร์หรือไม่
หากเราเตอร์ของคุณสะอาด คุณจะเห็นข้อความที่มีพื้นหลังสีเขียวระบุว่ามันสะอาดแล้ว
อีกตัวอย่างหนึ่งคือการสแกนของ Symantec ที่ตรวจหา VPNFilter Trojan โดยเฉพาะ หากต้องการเรียกใช้การสแกน ให้เลือกช่องทำเครื่องหมายเพื่อระบุว่าคุณยอมรับข้อกำหนด แล้วเลือก เรียกใช้ VPNFilter Check.
อ่านข้อกำหนดในการให้บริการและข้อตกลงความเป็นส่วนตัวเสมอ ในบางครั้ง มีคนพยายามแอบดูวิธีที่มันรวบรวมและใช้ข้อมูลส่วนบุคคล
หากการสแกนระบุว่าเราเตอร์ของคุณติดไวรัส ให้ทำตามขั้นตอนต่อไปนี้:
-
รีเซ็ตเราเตอร์ในหลายกรณี การรีบูตเราเตอร์ไม่ได้ล้างการติดไวรัสอย่างทั่วถึง ให้ทำการรีเซ็ตเราเตอร์แบบเต็มแทน กระบวนการนี้มักจะต้องเสียบของมีคม เช่น เข็มหมุดเข้าไปในรูเล็กๆ แล้วกดปุ่มค้างไว้หลายวินาที ตรวจสอบเว็บไซต์ของผู้ผลิตสำหรับคำแนะนำในการรีเซ็ตเป็นค่าเริ่มต้น
การรีเซ็ตเป็นค่าจากโรงงานแบบเต็มจะล้างการตั้งค่าทั้งหมดจากเราเตอร์ คุณจะต้องกำหนดการตั้งค่าใหม่ทั้งหมดอีกครั้ง ดังนั้นให้ทำการรีเซ็ตเป็นค่าจากโรงงานหากคุณมั่นใจว่าไวรัสหรือโทรจันติดเราเตอร์
- อัปเดตเฟิร์มแวร์ หาก ISP ของคุณจัดหาเราเตอร์ให้ โอกาสที่ ISP จะส่งการอัปเดตเฟิร์มแวร์ไปยังเราเตอร์โดยอัตโนมัติ หากคุณเป็นเจ้าของเราเตอร์ ให้ไปที่เว็บไซต์ของผู้ผลิตเพื่อค้นหาและดาวน์โหลดการอัปเดตเฟิร์มแวร์ล่าสุดสำหรับรุ่นเราเตอร์ของคุณ กระบวนการนี้ช่วยให้แน่ใจว่าเราเตอร์มีแพตช์ล่าสุดเพื่อป้องกันไวรัสล่าสุด
-
เปลี่ยนรหัสผ่านผู้ดูแลระบบ เพื่อป้องกันไวรัสหรือโทรจันไม่ให้ติดเราเตอร์อีกครั้ง ให้เปลี่ยนรหัสผ่านผู้ดูแลระบบเป็นสิ่งที่ซับซ้อนกว่าในทันที รหัสผ่านที่ดีคือการป้องกันเราเตอร์ที่ติดไวรัสอย่างดีที่สุด
Image - หลังจากคุณล้างไวรัสแล้ว ให้เรียกใช้การสแกนไวรัสแบบเต็มบนอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์ที่ติดไวรัส