Bộ định tuyến có thể bị nhiễm vi-rút không?

2024 Tác giả: Abigail Brown | [email protected]. Sửa đổi lần cuối: 2024-01-07 19:07

Bộ định tuyến cũng dễ bị nhiễm vi-rút như một máy tính. Một lý do phổ biến khiến bộ định tuyến bị nhiễm virus là chủ sở hữu quên thay đổi mật khẩu quản trị viên mặc định.

Làm thế nào để một bộ định tuyến có thể bị nhiễm vi-rút?

Bộ định tuyến có thể nhiễm vi-rút nếu tin tặc có thể xâm nhập qua màn hình đăng nhập ban đầu và sửa đổi cài đặt bộ định tuyến. Trong một số trường hợp, vi-rút có thể sửa đổi chương trình cơ sở nhúng điều khiển phần mềm bộ định tuyến.

Bạn không cần phải đưa ra bản sửa chữa bộ định tuyến bị nhiễm và sau đó bảo vệ thiết bị đó khỏi bị nhiễm thêm trong tương lai.

Hai loại vi-rút bộ định tuyến phổ biến đã lây nhiễm hàng nghìn bộ định tuyến trong quá khứ bao gồm Trojan Switcher và VPNFilter.

Cách Virus Trojan Switcher lây nhiễm sang Bộ định tuyến

Trojan Switcher lây nhiễm vào điện thoại thông minh Android thông qua một ứng dụng hoặc bằng cách nhấp qua email lừa đảo. Sau khi điện thoại Android bị nhiễm virus đó kết nối với bất kỳ mạng Wi-Fi nào:

• Trojan giao tiếp với một máy chủ trung tâm để báo cáo tên nhận dạng của mạng đó.
• Sau đó, nó cố gắng đăng nhập vào bộ định tuyến bằng mật khẩu quản trị viên mặc định của thương hiệu bộ định tuyến, cũng như kiểm tra các mật khẩu khác.
• Nếu nó đăng nhập, Trojan sẽ sửa đổi địa chỉ máy chủ DNS mặc định thành máy chủ DNS dưới sự kiểm soát của nhà sản xuất vi-rút.
• Máy chủ DNS thay thế chuyển hướng tất cả lưu lượng truy cập internet từ mạng Wi-Fi đó qua các máy chủ mới, cố gắng loại bỏ thông tin nhạy cảm như tài khoản ngân hàng và chi tiết thẻ tín dụng, thông tin đăng nhập, v.v.
• Đôi khi máy chủ DNS giả mạo trả về một trang web thay thế (như Paypal hoặc trang web ngân hàng của bạn) để lấy thông tin đăng nhập của bạn.

Máy chủ DNS thông thường chuyển đổi URL bạn nhập vào trình duyệt web (như google.com) thành địa chỉ IP. Switcher IP sửa đổi cài đặt DNS chính xác của bộ định tuyến (đối với máy chủ DNS của nhà cung cấp internet của bạn) thành máy chủ DNS của kẻ tấn công. Sau đó, các máy chủ DNS bị xâm phạm sẽ cung cấp cho trình duyệt địa chỉ IP không chính xác cho các trang web bạn truy cập.

Cách Virus VPNFilter lây nhiễm sang Bộ định tuyến

VPNFilter lây nhiễm bộ định tuyến Wi-Fi gia đình theo cách giống như Switcher Trojan. Thông thường, một thiết bị kết nối với mạng Wi-Fi bị nhiễm và phần mềm đó sẽ xâm nhập vào bộ định tuyến gia đình. Nhiễm trùng này xảy ra trong ba giai đoạn.

• Giai đoạn 1: Trình tải phần mềm độc hại lây nhiễm phần sụn của bộ định tuyến. Mã này cài đặt phần mềm độc hại bổ sung vào bộ định tuyến.
• Giai đoạn 2: Mã giai đoạn một cài đặt mã bổ sung nằm trên bộ định tuyến và thực hiện các hành động như thu thập tệp và dữ liệu từ các thiết bị được kết nối với mạng. Nó cũng cố gắng chạy các lệnh từ xa trên các thiết bị đó.
• Giai đoạn 3: Phần mềm độc hại giai đoạn hai cài đặt thêm các trình cắm độc hại thực hiện những việc như giám sát lưu lượng mạng để nắm bắt thông tin nhạy cảm của người dùng. Một tiện ích bổ sung khác có tên là Ssler, chuyển đổi lưu lượng web HTTPS an toàn (như khi bạn đăng nhập vào tài khoản ngân hàng của mình) thành lưu lượng HTTP không an toàn để tin tặc có thể trích xuất thông tin đăng nhập hoặc thông tin tài khoản của bạn.

Không giống như hầu hết các loại vi-rút trên bộ định tuyến sẽ bị xóa sạch khi bạn khởi động lại bộ định tuyến, mã VPNfilter vẫn được nhúng vào phần sụn sau khi khởi động lại. Cách duy nhất để làm sạch vi-rút khỏi bộ định tuyến là thực hiện khôi phục cài đặt gốc hoàn toàn theo hướng dẫn khôi phục cài đặt gốc của nhà sản xuất.

Có thêm vi-rút bộ định tuyến trên internet và tất cả đều theo cùng một chiến thuật. Những vi-rút này lần đầu tiên lây nhiễm vào một thiết bị. Khi thiết bị đó kết nối với mạng Wi-Fi, vi-rút sẽ cố gắng đăng nhập vào bộ định tuyến bằng mật khẩu mặc định hoặc bằng cách kiểm tra mật khẩu được tạo kém.

Bộ định tuyến của tôi có vi-rút không?

Nếu các hành vi sau đang xảy ra trên mạng của bạn, có khả năng bộ định tuyến của bạn đã bị nhiễm virus.

1. Khi bạn truy cập các trang web cần được bảo mật (như Paypal hoặc ngân hàng của bạn), nhưng bạn không thấy biểu tượng ổ khóa trong trường URL, bạn có thể đã bị nhiễm virus. Mọi tổ chức tài chính đều sử dụng giao thức HTTPS an toàn. Nếu bạn không thấy biểu tượng ổ khóa thì các chuyển động của bạn trên trang web đó không được mã hóa và tin tặc có thể xem được.

   

2. Theo thời gian, phần mềm độc hại có thể tiêu thụ CPU máy tính và làm chậm hiệu suất. Phần mềm độc hại chạy trên máy tính hoặc trên bộ định tuyến có thể gây ra hành vi này. Kết hợp với các hành vi khác được liệt kê có thể có nghĩa là bộ định tuyến đã bị nhiễm.

   

3. Nếu sau khi quét và làm sạch phần mềm độc hại và vi rút trên máy tính, bạn vẫn thấy cửa sổ bật lên ransomware yêu cầu thanh toán hoặc tệp của bạn sẽ bị phá hủy, đó là dấu hiệu tốt cho thấy bộ định tuyến đã bị nhiễm.

   

4. Khi bạn truy cập các trang web bình thường nhưng bị chuyển hướng đến các trang web lạ mà bạn không nhận ra, điều đó có thể cho thấy bộ định tuyến của bạn đã bị nhiễm virus. Đôi khi những trang đó có thể là những trang giả mạo trông giống với trang thật.

   

   Nếu bạn được chuyển hướng đến các trang web có vẻ không ổn, đừng bao giờ nhấp vào bất kỳ liên kết nào hoặc nhập chi tiết đăng nhập tài khoản của bạn. Thay vào đó, hãy thực hiện các bước để xác định xem vi-rút có đang gây ra hành vi hay không.

5. Nếu bạn nhấp vào liên kết tìm kiếm của Google và kết thúc trên một trang web không mong muốn, trang web này có vẻ không ổn, đó có thể là một dấu hiệu khác cho thấy bộ định tuyến bị nhiễm phần mềm độc hại.

   

Cách khắc phục bộ định tuyến bị nhiễm trùng

Để kiểm tra xem bộ định tuyến của bạn có bị nhiễm virus hay không, hãy quét bằng các công cụ trực tuyến có sẵn. Có rất nhiều trong số này có sẵn, nhưng hãy chọn một trong số đó đến từ một nguồn đã biết và đáng tin cậy. Một ví dụ là F-Secure, quét bộ định tuyến và xác định xem vi-rút có tấn công cài đặt DNS của bộ định tuyến hay không.

Nếu bộ định tuyến của bạn sạch, bạn sẽ thấy một thông báo có nền màu xanh lục cho biết bộ định tuyến của bạn sạch.

Một ví dụ khác là quét Symantec để kiểm tra đặc biệt cho VPNFilter Trojan. Để chạy quá trình quét, hãy chọn hộp kiểm để cho biết rằng bạn đồng ý với các điều khoản, sau đó chọn Run VPNFilter Check.

Luôn đọc Điều khoản Dịch vụ và Thỏa thuận Bảo mật. Đôi khi, một người cố gắng lén lút về cách nó thu thập và sử dụng dữ liệu cá nhân.

Nếu bất kỳ lần quét nào cho thấy bộ định tuyến của bạn bị nhiễm virus, hãy thực hiện các bước sau:

1. Đặt lại bộ định tuyến Trong nhiều trường hợp, việc khởi động lại bộ định tuyến sẽ không làm sạch hoàn toàn bộ định tuyến bị nhiễm vi-rút. Thay vào đó, hãy thực hiện đặt lại toàn bộ bộ định tuyến. Quá trình này thường yêu cầu đưa một vật sắc nhọn như ghim vào một lỗ nhỏ và nhấn nút trong vài giây. Kiểm tra trang web của nhà sản xuất để biết hướng dẫn khôi phục cài đặt gốc.

   Khôi phục cài đặt gốc hoàn toàn sẽ xóa tất cả cài đặt khỏi bộ định tuyến. Bạn sẽ phải định cấu hình lại tất cả các cài đặt một lần nữa, vì vậy chỉ thực hiện khôi phục cài đặt gốc nếu bạn chắc chắn rằng vi-rút hoặc Trojan đã lây nhiễm vào bộ định tuyến.

2. Cập nhật chương trình cơ sởNếu ISP của bạn cung cấp bộ định tuyến, rất có thể ISP sẽ tự động đẩy các bản cập nhật chương trình cơ sở cho bộ định tuyến. Nếu bạn sở hữu bộ định tuyến, hãy truy cập trang web của nhà sản xuất để tìm kiếm và tải xuống bản cập nhật chương trình cơ sở mới nhất cho kiểu bộ định tuyến của bạn. Quá trình này đảm bảo bộ định tuyến có các bản vá mới nhất để bảo vệ chống lại các loại vi-rút mới nhất.

3. Thay đổi mật khẩu quản trị viên. Để ngăn chặn bất kỳ loại vi-rút hoặc Trojan nào xâm nhập lại bộ định tuyến, hãy ngay lập tức thay đổi mật khẩu quản trị viên thành mật khẩu phức tạp hơn. Mật khẩu tốt là cách bảo vệ tốt nhất của bạn chống lại bộ định tuyến bị nhiễm.

   

4. Sau khi bạn xóa sạch vi-rút, hãy chạy toàn bộ quá trình quét vi-rút trên tất cả các thiết bị kết nối với bộ định tuyến bị nhiễm.