Un router è vulnerabile ai virus quanto un computer. Un motivo comune per cui i router vengono infettati da virus è che il proprietario ha dimenticato di modificare la password amministratore predefinita.
Come può un router essere infettato da un virus?
Un router può essere infettato da un virus se un hacker si infiltra nella schermata di accesso iniziale e modifica le impostazioni del router. In alcuni casi, i virus possono modificare il firmware che controlla il software del router incorporato.
Non è necessario buttare via un router infetto da virus. Basta riparare e quindi proteggere il router da future reinfezioni.
Due virus comuni che in passato hanno infettato migliaia di router sono Switcher Trojan e VPNFilter .
Come Switcher Trojan infetta i router
Trojan commutatore
Il trojan Switcher infetta gli smartphone Android tramite un'app o facendo clic su un'e-mail di phishing. Una volta che il telefono Android infetto si connette a qualsiasi rete WiFi:
- Il Trojan comunica con un server centrale per riportare il nome identificativo di quella rete.
- Quindi tenta di accedere al router utilizzando la password amministratore predefinita del marchio del router, oltre a verificare la presenza di altre password.
- Se riesce ad accedere, il Trojan modificherà l'indirizzo del server DNS predefinito in un server DNS sotto il controllo del creatore del virus.
- Il server DNS alternativo reindirizza tutto il traffico Internet da quella rete WiFi attraverso nuovi server, tentando di rimuovere informazioni sensibili come dettagli del conto bancario e della carta di credito, informazioni di accesso, ecc..
A volte i server DNS falsi restituiscono un sito Web alternativo (come Paypal o un sito Web bancario) per ottenere le tue informazioni di accesso.
Un normale server DNS converte l'URL che inserisci nel tuo browser web (come google.com) in un indirizzo IP. Switcher IP modifica le impostazioni DNS corrette del router (per il server DNS del provider Internet) nel server DNS dell'aggressore. I server DNS compromessi forniscono quindi al tuo browser indirizzi IP errati ai siti Web visitati.
Come VPNFilter infetta i router
Filtro VPN
VPNFilter infetta i router WiFi domestici allo stesso modo del Trojan Switcher. In genere, un dispositivo connesso alla rete Wi-Fi viene infettato e il software si infiltra nel router domestico. Questo processo di infezione si svolge in 3 fasi.
Fase 1 : il caricatore di malware infetta il firmware del router. Questo codice installa malware aggiuntivo sul router.
Fase 2 : il codice della prima fase installa codice aggiuntivo situato sul router ed esegue azioni, come la raccolta di file e dati dai dispositivi collegati alla rete. Prova anche a eseguire comandi in remoto su tali dispositivi.
Fase 3 : la fase due del malware installa ulteriori plug-in dannosi che eseguono operazioni come monitorare il traffico di rete per acquisire informazioni sensibili sull'utente. Un altro componente aggiuntivo chiamato Ssler converte il traffico Web HTTPS sicuro (come quando accedi al tuo conto bancario) in traffico HTTP non protetto in modo che gli hacker possano estrarre le credenziali di accesso o le informazioni del tuo account.
A differenza della maggior parte dei virus dei router che vengono cancellati al riavvio, il codice VPNfilter rimane incorporato nel firmware dopo il riavvio. L'unico modo per eliminare il virus dal router è eseguire un ripristino completo delle impostazioni di fabbrica secondo le istruzioni del produttore.
Esistono molti altri tipi di virus per router su Internet e funzionano tutti secondo la stessa tattica. Questi virus infettano prima un dispositivo. Quando il dispositivo si connette alla rete WiFi, il virus tenterà di accedere al router utilizzando la password predefinita o controllando una password creata in modo errato.
Il mio router è infetto da un virus?
Se sulla tua rete si verificano i seguenti comportamenti, è probabile che il tuo router sia infetto da un virus.
1. Quando visiti siti Web che dovrebbero essere sicuri (come Paypal o banche), ma non vedi l'icona di un lucchetto nel campo URL, potresti essere stato infettato da un virus. Ogni istituto finanziario utilizza il protocollo sicuro HTTPS. Se non vedi l'icona del lucchetto, le tue attività su quel sito non sono crittografate e potrebbero essere visualizzate dagli hacker.
Controlla se i siti sicuri hanno il simbolo di un lucchetto nell'URL
2. Con il passare del tempo, il malware può consumare la CPU del computer e rallentarne le prestazioni. Il malware in esecuzione sul computer o sul router può causare questo comportamento. In combinazione con gli altri comportamenti elencati, il router potrebbe essere infetto da un virus.
3. Se dopo aver scansionato e pulito malware e virus sul tuo computer, vedi ancora pop-up di ransomware che richiedono il pagamento, o i tuoi file verranno distrutti, allora è un buon segno che il router è infetto da un virus.
Pop-up ransomware che richiedono il pagamento
4. Quando visiti siti Web normali ma vieni reindirizzato a siti Web strani che non riconosci, potrebbe indicare che il router è infetto da un virus. A volte quelle pagine possono essere pagine false che sembrano simili alla pagina reale.
Nota : se vieni reindirizzato a siti Web che non sembrano corretti, non fare mai clic su alcun collegamento né inserire i dettagli di accesso dell'account.
Adottare invece misure per determinare se un virus sta causando il comportamento.
5. Se fai clic su un collegamento di ricerca di Google e finisci su un sito Web inaspettato (che non sembra corretto), potrebbe essere un altro segno che il router è infetto da malware.
Come riparare un router infetto da virus
Per verificare se il router è infetto da un virus, esegui la scansione utilizzando gli strumenti online disponibili. Sono disponibili molti di questi strumenti, ma scegline uno che provenga da una fonte conosciuta e attendibile. Un'opzione che vale la pena considerare è F-Secure , che scansionerà il router e determinerà se è presente un virus che attacca le impostazioni DNS del router.
Se il router è "pulito", verrà visualizzato un messaggio con sfondo verde che indica che il router non è infetto da virus.
F-Secure
Un'altra opzione è eseguire la scansione con Symantec per verificare specificamente la presenza del Trojan VPNFilter. Per eseguire la scansione, seleziona la casella di controllo che indica che accetti i termini, quindi seleziona Esegui VPNFilter Check .
Selezionare Esegui VPNFilter Check per scansionare il router
Nota importante : leggere sempre attentamente i Termini di servizio e l'Accordo sulla privacy. A volte, uno strumento potrebbe non essere trasparente riguardo al modo in cui raccoglie e utilizza i dati personali degli utenti.
Se eventuali scansioni mostrano che il router è infetto da un virus, procedi come segue:
1. Reimpostare il router
In molti casi, il riavvio del router non pulirà completamente il dispositivo infetto. Eseguire invece un ripristino completo del router. Controlla il sito web del produttore per le istruzioni per il ripristino delle impostazioni di fabbrica.
Un ripristino completo delle impostazioni di fabbrica cancellerà tutte le impostazioni dal router. Dovrai riconfigurare nuovamente tutte le impostazioni, quindi esegui un ripristino delle impostazioni di fabbrica solo se sei sicuro che un virus o un trojan abbia infettato il router.
Se l'ISP ha fornito il router, è probabile che l'ISP invii automaticamente gli aggiornamenti del firmware al router. Se possiedi un router di questo tipo, visita il sito Web del produttore per cercare e scaricare l'ultimo aggiornamento del firmware per il tuo modello di router. Questo processo garantisce che il router disponga delle patch più recenti per proteggersi dai nuovi virus.
3. Modificare la password dell'amministratore
Per evitare che virus o trojan rientrino nel router, modifica immediatamente la password dell'amministratore con una password più complessa. Una password complessa è la migliore protezione per il router contro le infezioni da virus.
Dopo aver rimosso il virus, esegui una scansione antivirus completa su tutti i dispositivi collegati al router infetto.
Microsoft ha aggiunto una funzionalità chiamata Ultimate Performance all'aggiornamento di Windows 10 nell'aprile 2018. Si può capire che questa è una funzionalità che aiuta il sistema a passare alla modalità di lavoro ad alte prestazioni.
Se ti piace la nuova icona per Esplora file come Windows 10 Sun Valley, segui l'articolo seguente per modificare l'interfaccia completamente nuova per Esplora file.
Controllare se la webcam funziona bene su un computer Windows è semplice e veloce. Di seguito sono riportati i passaggi per aiutarti a controllare la fotocamera.
Forse hai delle cuffie di buona qualità collegate, ma per qualche motivo il laptop Windows continua a provare a registrare utilizzando il suo terribile microfono integrato. Il seguente articolo ti guiderà come testare il microfono di Windows 10.
Se non ti serve più, puoi rimuovere l'opzione Scansione con Malwarebytes dal menu contestuale del tasto destro. Ecco come.
Border Gateway Protocol (BGP) viene utilizzato per scambiare informazioni di routing per Internet ed è il protocollo utilizzato tra gli ISP (che sono AS diversi).
Quando leggi i suggerimenti, vedi persone che utilizzano spesso file di hacking del registro per personalizzare e modificare i computer Windows e ti chiedi come crearli. Questo articolo ti guiderà attraverso i passaggi di base per creare il tuo file di hacking del registro.
Microsoft eseguiva il backup automatico del registro, ma questa funzionalità è stata disattivata in Windows 10. In questo articolo, Quantrimang.com ti guiderà attraverso i passaggi per eseguire automaticamente il backup del registro in una cartella.RegBack (Windows\System32\config \RegBack) su Windows 10.
Quando si utilizza un computer, commettere errori è del tutto normale.
La tua connessione Ethernet a volte può frustrarti disconnettendoti senza motivo apparente sul tuo PC Windows 10 o 11.
