Virus router: tot el que cal saber

¿Virus Router? Tècnicament no és un malware. No obstant això, espanta pel seu nom. El virus aplica traços mestres, sense que el propietari de la màquina ho sàpiga, i "s'assenta" dissimulat en un dispositiu fonamental per a la teva connexió a Internet, però totalment vulnerable: el router Wi-Fi. Amb poder de canviar la direcció DNS i la navegació directa a llocs web falsos, els objectius són múltiples i van des dels anuncis gràfics massius per beneficiar-se sistemes com els anuncis de Google, a la instal·lació de programari maliciós per robar dades personals i bancàries de les víctimes.

Virus Router pot infectar de dues maneres

El virus treballa amb dos tipus d'atacs. Una d'ells és a distància, sense interacció amb l'amo de l'router. L'ordinador o ha d'estar encès i no tenir necessitat de fer clic a qualsevol cosa. Els canvis es produeixen a tot el dispositiu de distribució de xarxa per funcionar, utilitza un programari, firmware, ple de defectes.

És tan poc invasiu que passa desapercebut però pot controlar la navegació de tots els dispositius domèstics

El segon tipus, és un atac a través d'Internet i consisteix en la interacció. L'usuari rep un correu electrònic amb qualsevol tema, amb un enllaç a un lloc web. Sovint s'utilitzen imatges de diferents formats d'arxiu per executar les seqüències d'ordres en missatges de correu electrònic. Precisament per aquesta raó, gran part dels quadres de missatge no s'obren i tiren xifrats d'orígens desconeguts per defecte.

En el moment en que l'usuari d'Internet fa clic a aquest URL (ja sigui en una fotografia o en un text), una sèrie d'scripts entren en joc i donen una ordre per canviar DNS de l'router mitjançant contrasenyes per defecte, els que ja està configurat. Moltes persones encara ho fan, no canvia la contrasenya, creient que tenen una contrasenya segura.

Aplicacions kit: Generadors contrasenyes segures

L'script tracta d'endevinar la xarxa d'accés i canviar DNS de l'router de l'ordinador. Si l'usuari ha canviat la contrasenya per defecte, hi ha una etapa més. La víctima rep un correu electrònic, fa clic a l'enllaç, i l'script tracta de aconseguir la clau i no pot. En això s'obre una petita finestra emergent sol·licitant la contrasenya de el router. Si la dónes, seran infectats i canviades les teves DNS, redirigint llocs web.

Què li passa a una xarxa Wi-Fi infectades

Amb el canvi de DNS, el router dirigeix ​​tota la navegació per Internet als llocs fraudulents. Això vol dir que no notarà cap virus actiu en l'equip. Afecta sobretot dispositiu connectat, incloent el teu mòbil, connectat a el mateix dispositiu de xarxa.

"No hi ha virus actius a la màquina. Així que, tècnicament, no classifica això com un malware ".

Els antivirus té característiques que poden detectar el canvi de DNS, però sobretot quan l'usuari va a accedir a llocs web de bancs i pagaments de factures en línia, els quals tenen una capa addicional de protecció. Hi ha, però, un símptoma Stark i universal. El signe més fiable que l'usuari està en problemes és que el bloqueig de seguretat de llocs https desapareix. El DNS reenvia la navegació a un lloc fals sense seguretat, i et roba la teva informació bancària, correu electrònic, o el que vulguin els hackers.

Un altre símptoma és la navegació lenta, perquè estàs compartint una xarxa amb diverses altres víctimes. En alguns atacs, el criminal pot evitar això, mentre que l'equip segueix lent. Quan hi ha una estructura més àmplia, el criminal pot gestionar una gran quantitat de persones a la mateixa xarxa sense impacte.

Per què algú faria això?

Tot depèn de la finalitat. El cop pot incloure banners publicitaris, anuncis i enllaços maliciosos. Com a resultat, començaràs a veure a altres llocs en els anuncis que visiten, en les pàgines que tradicionalment no tenen anuncis, com Wikipedia, etc.

A més de robar dades financeres i causar pèrdues a les víctimes, els estafadors s'aprofiten de les característiques com ara AdSense, creen llocs web falsos plens de publicitat i obtenen guanys dels clics que tu els dónes.

És fàcil de veure quan l'objectiu és treure profit d'anuncis. En general, la coca publicitària apareix en la versió d'escriptori. O al telèfon, el propietari de el telèfon arriba a veure els llocs amb la versió d'escriptori de publicitat i no mòbil. Smart TV, videojocs, tot és vulnerable si un dispositiu està connectat.

"És tan tranquil i tan fatal que pot controlar la navegació de tots els dispositius", fins al punt que tots els dispositius de la llar solen estar connectats a la mateixa router.

Com evitar o desfer-se de virus de el router?

Recorda que els dos tipus d'atac citats anteriorment en el text? Ells fan tota la diferència. En el primer tipus, el delinqüent està explotant una vulnerabilitat i només hi ha una manera de resoldre mitjançant l'actualització de l'firmware de el router. Els canvis porten correccions d'errors i fallades de seguretat.

ET RECOMENDAMOSUbbey NEXT: Un cub d'emmagatzematge modular cridat a revolucionar el mercat

No obstant això, l'actualització de l'firma és inusual, no és massa fàcil. Si és mal feta, pot convertir el router i tot en més vulnerable. El primer que cal fer sense pensar en el firmware, és canviar el dispositiu de xarxa amb un de nou.

En el segon cas, en què hi va haver interacció de l'usuari (intentar recordar alguna cosa), n'hi ha prou perquè l'usuari canviï la contrasenya. En el moment en que està navegant, si un element emergent surt i et demana contrasenya, no corris el risc. L'aspecte de la pantalla és com Windows, no recorda un navegador o llocs web.

Com canviar el nom i la contrasenya de la seva xarxa Wi-Fi

També d'acord amb els experts, un bon programa antivirus pot avisar quan hi ha alguna cosa malament. A l'entrar en una pàgina web falsa de banc, l'antivirus informarà i prohibirà l'accés a el lloc. Cap sistema, però, evita que passi a el router de casa.

Els experts recomanen a més d'un bon antivirus, connectors ús de el navegador que controlen l'execució de seqüència, com No-Script. Un altre suggeriment dels experts és l'intercanvi d'IP de l'mòdem / router per una IP "no estàndard", que pot requerir la presència d'un tècnic perquè tot surti bé.

Un malson per a tots els usuaris

Aquest tipus d'atac afecta qualsevol sistema operatiu: Mac OS, Windows, Linux, Android, iOS, Windows Phone, BlackBerry, tots ells. Tampoc és possible instal·lar un antivirus al router, encara, i tots els dispositius de la xarxa fracassen. Alguns fabricants es preocupen més, altres no tenen la mateixa cura. D'aquesta cura, reben avís de fallada a fer la correcció de firmware. No sempre, però, els usuaris són conscients d'ells o saben prendre amb seguretat i de manera adequada.

"En cas de dubte, busqui sempre els grans noms, el més important. Evitar la compra de marques desconegudes i barates, "les" grans marques "tendeixen a preocupar-se més per aquests riscos.