Un router è vulnerabile ai virus quanto un computer. Un motivo comune per cui i router vengono infettati da virus è che il proprietario ha dimenticato di modificare la password amministratore predefinita.
Come può un router essere infettato da un virus?
Un router può essere infettato da un virus se un hacker si infiltra nella schermata di accesso iniziale e modifica le impostazioni del router. In alcuni casi, i virus possono modificare il firmware che controlla il software del router incorporato.
Non è necessario buttare via un router infetto da virus. Basta riparare e quindi proteggere il router da future reinfezioni.
Due virus comuni che in passato hanno infettato migliaia di router sono Switcher Trojan e VPNFilter .
Come Switcher Trojan infetta i router
Trojan commutatore
Il trojan Switcher infetta gli smartphone Android tramite un'app o facendo clic su un'e-mail di phishing. Una volta che il telefono Android infetto si connette a qualsiasi rete WiFi:
- Il Trojan comunica con un server centrale per riportare il nome identificativo di quella rete.
- Quindi tenta di accedere al router utilizzando la password amministratore predefinita del marchio del router, oltre a verificare la presenza di altre password.
- Se riesce ad accedere, il Trojan modificherà l'indirizzo del server DNS predefinito in un server DNS sotto il controllo del creatore del virus.
- Il server DNS alternativo reindirizza tutto il traffico Internet da quella rete WiFi attraverso nuovi server, tentando di rimuovere informazioni sensibili come dettagli del conto bancario e della carta di credito, informazioni di accesso, ecc..
A volte i server DNS falsi restituiscono un sito Web alternativo (come Paypal o un sito Web bancario) per ottenere le tue informazioni di accesso.
Un normale server DNS converte l'URL che inserisci nel tuo browser web (come google.com) in un indirizzo IP. Switcher IP modifica le impostazioni DNS corrette del router (per il server DNS del provider Internet) nel server DNS dell'aggressore. I server DNS compromessi forniscono quindi al tuo browser indirizzi IP errati ai siti Web visitati.
Come VPNFilter infetta i router
Filtro VPN
VPNFilter infetta i router WiFi domestici allo stesso modo del Trojan Switcher. In genere, un dispositivo connesso alla rete Wi-Fi viene infettato e il software si infiltra nel router domestico. Questo processo di infezione si svolge in 3 fasi.
Fase 1 : il caricatore di malware infetta il firmware del router. Questo codice installa malware aggiuntivo sul router.
Fase 2 : il codice della prima fase installa codice aggiuntivo situato sul router ed esegue azioni, come la raccolta di file e dati dai dispositivi collegati alla rete. Prova anche a eseguire comandi in remoto su tali dispositivi.
Fase 3 : la fase due del malware installa ulteriori plug-in dannosi che eseguono operazioni come monitorare il traffico di rete per acquisire informazioni sensibili sull'utente. Un altro componente aggiuntivo chiamato Ssler converte il traffico Web HTTPS sicuro (come quando accedi al tuo conto bancario) in traffico HTTP non protetto in modo che gli hacker possano estrarre le credenziali di accesso o le informazioni del tuo account.
A differenza della maggior parte dei virus dei router che vengono cancellati al riavvio, il codice VPNfilter rimane incorporato nel firmware dopo il riavvio. L'unico modo per eliminare il virus dal router è eseguire un ripristino completo delle impostazioni di fabbrica secondo le istruzioni del produttore.
Esistono molti altri tipi di virus per router su Internet e funzionano tutti secondo la stessa tattica. Questi virus infettano prima un dispositivo. Quando il dispositivo si connette alla rete WiFi, il virus tenterà di accedere al router utilizzando la password predefinita o controllando una password creata in modo errato.
Il mio router è infetto da un virus?
Se sulla tua rete si verificano i seguenti comportamenti, è probabile che il tuo router sia infetto da un virus.
1. Quando visiti siti Web che dovrebbero essere sicuri (come Paypal o banche), ma non vedi l'icona di un lucchetto nel campo URL, potresti essere stato infettato da un virus. Ogni istituto finanziario utilizza il protocollo sicuro HTTPS. Se non vedi l'icona del lucchetto, le tue attività su quel sito non sono crittografate e potrebbero essere visualizzate dagli hacker.
Controlla se i siti sicuri hanno il simbolo di un lucchetto nell'URL
2. Con il passare del tempo, il malware può consumare la CPU del computer e rallentarne le prestazioni. Il malware in esecuzione sul computer o sul router può causare questo comportamento. In combinazione con gli altri comportamenti elencati, il router potrebbe essere infetto da un virus.
3. Se dopo aver scansionato e pulito malware e virus sul tuo computer, vedi ancora pop-up di ransomware che richiedono il pagamento, o i tuoi file verranno distrutti, allora è un buon segno che il router è infetto da un virus.
Pop-up ransomware che richiedono il pagamento
4. Quando visiti siti Web normali ma vieni reindirizzato a siti Web strani che non riconosci, potrebbe indicare che il router è infetto da un virus. A volte quelle pagine possono essere pagine false che sembrano simili alla pagina reale.
Nota : se vieni reindirizzato a siti Web che non sembrano corretti, non fare mai clic su alcun collegamento né inserire i dettagli di accesso dell'account.
Adottare invece misure per determinare se un virus sta causando il comportamento.
5. Se fai clic su un collegamento di ricerca di Google e finisci su un sito Web inaspettato (che non sembra corretto), potrebbe essere un altro segno che il router è infetto da malware.
Come riparare un router infetto da virus
Per verificare se il router è infetto da un virus, esegui la scansione utilizzando gli strumenti online disponibili. Sono disponibili molti di questi strumenti, ma scegline uno che provenga da una fonte conosciuta e attendibile. Un'opzione che vale la pena considerare è F-Secure , che scansionerà il router e determinerà se è presente un virus che attacca le impostazioni DNS del router.
Se il router è "pulito", verrà visualizzato un messaggio con sfondo verde che indica che il router non è infetto da virus.
F-Secure
Un'altra opzione è eseguire la scansione con Symantec per verificare specificamente la presenza del Trojan VPNFilter. Per eseguire la scansione, seleziona la casella di controllo che indica che accetti i termini, quindi seleziona Esegui VPNFilter Check .
Selezionare Esegui VPNFilter Check per scansionare il router
Nota importante : leggere sempre attentamente i Termini di servizio e l'Accordo sulla privacy. A volte, uno strumento potrebbe non essere trasparente riguardo al modo in cui raccoglie e utilizza i dati personali degli utenti.
Se eventuali scansioni mostrano che il router è infetto da un virus, procedi come segue:
1. Reimpostare il router
In molti casi, il riavvio del router non pulirà completamente il dispositivo infetto. Eseguire invece un ripristino completo del router. Controlla il sito web del produttore per le istruzioni per il ripristino delle impostazioni di fabbrica.
Un ripristino completo delle impostazioni di fabbrica cancellerà tutte le impostazioni dal router. Dovrai riconfigurare nuovamente tutte le impostazioni, quindi esegui un ripristino delle impostazioni di fabbrica solo se sei sicuro che un virus o un trojan abbia infettato il router.
Se l'ISP ha fornito il router, è probabile che l'ISP invii automaticamente gli aggiornamenti del firmware al router. Se possiedi un router di questo tipo, visita il sito Web del produttore per cercare e scaricare l'ultimo aggiornamento del firmware per il tuo modello di router. Questo processo garantisce che il router disponga delle patch più recenti per proteggersi dai nuovi virus.
3. Modificare la password dell'amministratore
Per evitare che virus o trojan rientrino nel router, modifica immediatamente la password dell'amministratore con una password più complessa. Una password complessa è la migliore protezione per il router contro le infezioni da virus.
Dopo aver rimosso il virus, esegui una scansione antivirus completa su tutti i dispositivi collegati al router infetto.
La versione macOS Big Sur è stata annunciata ufficialmente alla recente conferenza WWDC. E puoi portare completamente l'interfaccia di macOS Big Sur su Windows 10 con lo strumento Rainmeter.
RDStealer è un malware che tenta di rubare credenziali e dati infettando un server RDP e monitorandone le connessioni remote.
Forse è ora di dire addio a Esplora file e utilizzare software di gestione file di terze parti? Ecco le 7 migliori alternative a Esplora file di Windows.
LoRaWAN o Long Range Wireless Area Network è utile nella comunicazione tra dispositivi a basso consumo su lunghe distanze.
Navigando verso Opzioni di avvio avanzate, puoi reimpostare Windows 10, ripristinare Windows 10, ripristinare Windows 10 da un file immagine creato in precedenza, correggere errori di avvio, aprire il prompt dei comandi per eseguire opzioni, scegliere diverse, aprire le impostazioni UEFI, modificare le impostazioni di avvio.. ..
Ogni volta che ti iscrivi a un nuovo servizio, puoi scegliere un nome utente e una password o semplicemente accedere con Facebook o Twitter. Ma dovresti farlo?
DNS Google 8.8.8.8 8.8.4.4 è uno dei DNS che molti utenti scelgono di utilizzare, soprattutto per velocizzare l'accesso alla rete o l'accesso bloccato a Facebook.
Se utilizzi Microsoft Edge su un computer Windows 10 condiviso e desideri mantenere privata la cronologia di navigazione, puoi fare in modo che Edge venga sempre avviato in modalità InPrivate.
Esistono due tipi di crittografia comunemente utilizzati oggi: crittografia simmetrica e asimmetrica. La differenza fondamentale tra questi due tipi di crittografia è che la crittografia simmetrica utilizza un'unica chiave sia per le operazioni di crittografia che per quelle di decrittografia.
La modalità a schermo intero sul tuo computer rimuoverà i contenuti non necessari. Quindi, come uscire dalla modalità a schermo intero di Windows?
