Search
Close this search box.
، ،

آیا روتر ها ویروسی می‌شوند؟

ارشادی
اشتراک‌گذاری در:
آیا مودم خانگی ویروسی می شود؟ - لاگ مدیا رسانه امنیت شبکه

مودم (روتر) به اندازه کامپیوتر در برابر ویروس آسیب‌پذیر است. یکی از دلایل رایج آلوده شدن این است که کاربران رمز عبور پیش‌فرض Admin را تغییر نمی‌دهند. ویروسی شدن مودم امکانپذیر است. بنابراین از یک رمز عبور قوی برای آن استفاده کنید.

ویروسی شدن مودم چگونه اتفاق می‌افتد؟

اگر هکرها بتوانند از صفحه ورود به سیستم اولیه عبور کرده و تنظیمات روتر را تغییر دهند، مودم ویروسی می‌شود. در برخی موارد، ویروس‌ها می‌توانند سیستم عامل تعبیه شده‌ای را که نرم افزار مودم را کنترل می‌کند، تغییر دهند.

البته نیازی نیست مودم ویروسی را کنار بگذارید. آن دستگاه را تعمیر کنید و از سرایت‌های بیشتر در آینده محافظت کنید.

دو ویروس رایج مودم که در گذشته هزاران روتر را آلوده کرده‌اند عبارتند از Switcher Trojan و VPNFilter.

مطالب مرتبط: چیزهایی که باید درباره نام هاست بدانید

ویروس تروجان Switcher چگونه روترها را آلوده می‌کند؟

تروجان Switcher یک گوشی هوشمند اندرویدی را از طریق یک برنامه یا با کلیک بر روی ایمیل فیشینگ آلوده می‌کند. پس از آن تلفن Android آلوده به هر شبکه Wi-Fi متصل می‌شود:

  • تروجان با یک سرور مرکزی ارتباط برقرار می‌‎کند تا نام شناسایی آن شبکه را گزارش کند.
  • سپس سعی می‌کند با استفاده از رمز عبور مدیریت پیش‌فرض برند روتر و همچنین تست رمزهای عبور دیگر، وارد روتر شود.
  • اگر وارد سیستم شود، تروجان آدرس‌های سرور DNS پیش‌فرض را به یک سرور DNS تحت کنترل سازنده ویروس تغییر می‌دهد.
  • سرور DNS جایگزین، تمام ترافیک اینترنت را از آن شبکه Wi-Fi از طریق سرورهای جدید هدایت می‌کند، که سعی می‌کنند اطلاعات حساس مانند جزئیات حساب بانکی و کارت اعتباری، اعتبارنامه‌های ورود و غیره را حذف کنند.
  • گاهی اوقات سرورهای DNS جعلی یک وب سایت جایگزین (مانند پی‌پال یا وب سایت بانک شما) را برای حذف جزئیات ورود شما برمی گرداند.

نکته: یک سرور DNS معمولی، زمانی که شما URL را وارد می‌کنید به یک مرورگر وب (مانند google.com) به آدرس IP تبدیل می‌کند. Switcher IP تنظیمات صحیح DNS روتر (برای سرورهای DNS ارائه دهنده اینترنت شما) را به سرورهای DNS هکر تغییر می‌دهد. سرورهای DNS به خطر افتاده سپس آدرس‌های IP نادرستی را برای وب سایت‌هایی که بازدید می‌کنید به مرورگر ارائه می‌دهند.

ویروس VPNFilter چگونه روترها را آلوده می‌کند

VPNFilter روترهای Wi-Fi خانگی را به همان روشی که Switcher Trojan انجام می‌دهد آلوده می‌کند. معمولاً دستگاهی که به شبکه وای‌فای متصل می‌شود آلوده می‌شود و آن نرم‌افزار به روتر خانه نفوذ می‌کند. این عفونت در سه مرحله اتفاق می‌افتد:

  • مرحله 1: یک بارگذار بدافزار سیستم عامل روتر را آلوده می‌کند. این کد بدافزار اضافی را روی روتر نصب می‌کند.
  • مرحله 2: کد مرحله یک، کدی اضافی را نصب می‌کند که روی روتر قرار دارد و اقداماتی مانند جمع آوری فایل‌ها و داده‌ها از دستگاه‌های متصل به شبکه را انجام می‌دهد. همچنین سعی می‌کند دستورات را از راه دور روی آن دستگاه‌ها اجرا کند.
  • مرحله 3: بدافزار مرحله دوم افزونه‌‎های مخرب دیگری را نصب می‌کند که کارهایی مانند نظارت بر ترافیک شبکه برای گرفتن اطلاعات حساس کاربر را انجام می‌دهد. افزونه دیگری Ssler نام دارد که ترافیک وب امن HTTPS (مانند زمانی که به حساب بانکی خود وارد می‌شوید) را به ترافیک HTTP ناامن تبدیل می‌کند تا هکرها بتوانند اعتبار ورود یا اطلاعات حساب شما را استخراج کنند.

نکته: برخلاف اکثر ویروس‌های روتر که هنگام راه‌اندازی مجدد روتر پاک می‌شوند، کد VPNfilter پس از راه‌اندازی مجدد در میان‌افزار(سفت افزار) جاسازی می‌شود. تنها راه برای پاکسازی ویروس از روتر، انجام یک بازنشانی کامل به تنظیمات کارخانه با پیروی از دستورالعمل‌های کارخانه سازنده است.

ویروس‌های روتر زیادی در اینترنت وجود دارد و همه از یک تاکتیک پیروی می‌کنند. این ویروس‌ها ابتدا یک دستگاه را آلوده می‌کنند. هنگامی که آن دستگاه به یک شبکه Wi-Fi متصل می‌شود، ویروس سعی می‌کند با استفاده از رمز عبور پیش‌فرض یا با بررسی رمز عبور نامناسب به مودم وارد شود.

آیا روتر من ویروس دارد؟

اگر رفتارهای زیر در شبکه شما اتفاق می‌افتد، این احتمال وجود دارد که روتر شما آلوده شده است:

1- وقتی از وب‌سایت‌هایی بازدید می‌کنید که باید ایمن باشند (مانند Paypal یا موبایل بانک)، اما نماد قفل را در قسمت URL نمی‌بینید، ممکن است آلوده شده باشید. هر موسسه مالی از پروتکل امن HTTPS استفاده می‌کند. اگر نماد قفل را نمی‌بینید، حرکات شما در آن وب‌سایت رمزگذاری نشده است و می‌تواند توسط هکرها مشاهده شود.

آیا مودم/روتر من وروسی شده است؟ - لاگ مدیا امنیت


2- با گذشت زمان، بدافزارها می‌توانند CPU کامپیوتر را مصرف کنند و عملکرد را کاهش دهند. بدافزاری که روی رایانه یا روتر اجرا می‌شود می‌تواند این رفتار را ایجاد کند. ترکیب با سایر رفتارهای ذکر شده ممکن است به این معنی باشد که روتر آلوده شده است.

از کجا بفهمیم مودم ویروسی شده است - لاگ مدیا


3- اگر پس از اسکن و پاکسازی رایانه از بدافزارها و ویروس‌ها، همچنان پنجره‌های بازشوی باج‌افزاری را مشاهده می‌کنید که درخواست پرداخت می‌کنند یا فایل‌های شما از بین می‌رود، به‌خوبی نشان می‌دهد که روتر آلوده شده است.

ویروسی شدن روتر مودم - لاگ مدیا


4- همچنین وقتی از وب‌سایت‌های معمولی بازدید می‌کنید اما به وب‌سایت‌های عجیب و غریبی که نمی‌شناسید هدایت می‌شوید، می‌تواند نشان دهد که روتر شما آلوده است. گاهی اوقات ممکن است آن سایت‌ها سایت‌های جعلی باشند که شبیه به سایت واقعی هستند.

آیا مودم ویروسی می ‌شود؟


نکته: اگر به سایت‌هایی هدایت می‌شوید که درست به‌نظر نمی‌رسند، هرگز روی هیچ لینکی کلیک نکنید یا جزئیات ورود به حساب خود را وارد نکنید. در عوض، مراحل را طی کنید تا مشخص شود که آیا ویروس باعث این رفتار شده است یا خیر.


5- اگر روی لینک‌های جستجوی گوگل کلیک کنید و به صفحه وب غیرمنتظره‌ای رسیدید که درست به‌نظر نمی‌رسد، می‌تواند نشانه دیگری از آلوده شدن روتر به بدافزار باشد.

لینک هاییی که به صفحات غیر منتظره باز می شوند - ویروسی شدن روتر - لاگ مدیا


چگونه یک روتر آلوده را تعمیر کنیم

برای بررسی اینکه آیا روتر شما آلوده است، با استفاده از ابزارهای آنلاین موجود، می‌توانید عملیات اسکن را اجرا کنید. بسیاری از این موارد موجود است، اما یکی را انتخاب کنید که از یک منبع شناخته شده و قابل اعتماد باشد. یک مثال F-Secure است که روتر را اسکن می‌کند و تشخیص می‌دهد که آیا یک ویروس تنظیمات DNS روتر را هک کرده است یا خیر.

چگونه یک روتر آلوده را تعمیر کنیم


اگر روتر شما پاک باشد، پیامی با پس زمینه سبز نشان می‌دهد که سالم است.

مثال دیگر اسکن Symantec است که به طور خاص تروجان VPNFilter را بررسی می‌کند. برای اجرای اسکن، کادر را انتخاب کنید تا نشان دهد که با شرایط موافق هستید و سپس اجرای بررسی VPNFilter را انتخاب کنید.

اسکن کردن ویروس های روتر


مهم: همیشه شرایط خدمات و قرارداد حفظ حریم خصوصی را بخوانید. گاهی اوقات، شخص سعی می‌کند در پی جمع‌آوری و استفاده از داده‌های شخصی شما باشد.

اگر هر اسکن نشان داد که روتر شما آلوده است، مراحل زیر را انجام دهید:

  1. روتر را ریست کنید. در بسیاری از موارد، راه اندازی مجدد روتر به‌طور کامل آن را از سرایت ویروسی پاک نمی‌کند. در عوض، ریست کامل روتر را انجام دهید. این فرآیند معمولاً مستلزم قرار دادن یک جسم نوک تیز مانند پین در یک سوراخ کوچک و فشار دادن دکمه برای چند ثانیه است. برای دستورالعمل‌های بازنشانی کارخانه، وب سایت سازنده را بررسی کنید.

هشدار: بازگشت به تنظیمات کارخانه تمام تنظیمات را از روتر پاک می‌کند. باید دوباره همه تنظیمات را پیکربندی کنید، بنابراین فقط در صورتی که مطمئن هستید که یک ویروس یا تروجان روتر را آلوده کرده است، بازنشانی کارخانه را انجام دهید.

2. فریمور را به‌روز کنید. اگر ISP شما روتر را ارائه کرده است، به احتمال زیاد ISP به‌طور خودکار به‌روز رسانی سیستم عامل را به‌روتر ارسال می‌کند. اگر صاحب روتر هستید، از وب سایت سازنده بازدید کنید تا آخرین به‌روز رسانی سیستم عامل مدل روتر خود را جستجو و دانلود کنید. این فرآیند تضمین می‌کند که روتر جدیدترین پَچ‌ها را برای محافظت در برابر جدیدترین ویروس‌ها دارد.

3. رمز عبور ادمین را تغییر دهید. برای جلوگیری از آلوده کردن مجدد روتر توسط ویروس‌ها یا تروجان‌ها، بلافاصله رمز عبور مدیر را به چیزی پیچیده‌‎تر تغییر دهید. یک رمز عبور خوب بهترین دفاع شما در برابر روتر آلوده است.

سایت لاگ مدیا شبکه و امنیت


4. پس از پاک کردن ویروس، یک اسکن کامل آنتی ویروس را در تمام دستگاه‌هایی که به روتر آلوده متصل می‌شوند اجرا کنید.

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مستندهای فناورانه

جدیدترین‌های فناوری

درباره ما

رسانه لاگ مدیا یک سایت خبری و تحلیلی در زمینه فناوری اطلاعات و ارتباطات است. این سایت در حوزه‎‎‌‌های مختلفی از جمله امنیت و شبکه و هوش مصنوعی و… فعالیت دارد.

اطلاعات بیشتر

تماس با ما

  • تهران، خیابان خرمشهر، خیابان صابونچی کوچه ایازی، پلاک 62
  • Info@logmedia.ir
Icon-instagram Icon-send-2

پیوند مهم

تمام حقوق این سایت متعلق به لاگ مدیا است.