Virus del router: tutto ciò che devi sapere

Virus Router ? Tecnicamente non è un malware. Tuttavia, fa paura per nome. Il virus applica i colpi principali, senza che il proprietario della macchina lo sappia, e "siede" mascherato in un dispositivo fondamentale per la tua connessione a Internet, ma totalmente vulnerabile: il router Wi-Fi. Con il potere di cambiare gli indirizzi DNS e la navigazione diretta verso siti Web fasulli, gli obiettivi sono molteplici, che vanno dagli annunci grafici di massa allo sfruttamento di sistemi come gli annunci Google, all'installazione di software dannoso per rubare dati personali e bancari da le vittime.

Il virus del router può infettare in due modi

Il virus funziona con due tipi di attacchi. Uno di questi è remoto, senza interazione con il proprietario del router. Il computer deve essere acceso e non è necessario fare clic su nulla. Le modifiche si verificano in tutto il dispositivo di distribuzione di rete per funzionare, utilizza software, firmware, pieno di difetti.

È così poco invasivo che passa inosservato ma può controllare la navigazione di tutti i dispositivi domestici

Il secondo tipo è un attacco attraverso Internet e consiste nell'interazione. L'utente riceve un'e-mail con qualsiasi argomento, con un collegamento a un sito Web. Le immagini di diversi formati di file vengono spesso utilizzate per eseguire script sui messaggi di posta elettronica. Proprio per questo motivo, molte finestre di messaggio non si aprono e generano per impostazione predefinita cifre da fonti sconosciute.

Nel momento in cui l'utente di Internet fa clic su questo URL (in una fotografia o nel testo), entrano in gioco una serie di script che danno un ordine per cambiare il DNS del router usando password predefinite, che sono già è configurato. Molte persone lo fanno ancora, non cambiano la password, credendo di avere una password sicura.

Applicazioni kit: generatori di password complesse

Lo script tenta di indovinare la rete di accesso e modificare il DNS del router del computer. Se l'utente ha modificato la password predefinita, c'è ancora un passaggio. La vittima riceve un'e-mail, fa clic sul collegamento e lo script tenta di indovinare la password e non può. Questo apre una piccola finestra pop-up che richiede la password del router. Se lo dai, il tuo DNS sarà infetto e modificato, reindirizzando i siti web.

Cosa succede a una rete Wi-Fi infetta

Con il cambio di DNS, il router indirizza tutta la navigazione in Internet verso siti fraudolenti. Ciò significa che non noterai alcun virus attivo sul computer. Interessa tutti i dispositivi collegati, incluso il cellulare, collegati allo stesso dispositivo di rete.

“Non ci sono virus attivi sulla macchina. Quindi tecnicamente, non lo classifica come malware."

Gli antivirus dispongono di funzionalità in grado di rilevare le modifiche al DNS, ma soprattutto quando l'utente accederà ai siti Web di servizi bancari online e di pagamento delle fatture, che hanno un ulteriore livello di protezione. Vi è, tuttavia, un sintomo rigido e universale. Il segno più affidabile che l'utente è nei guai è che il blocco di sicurezza del sito https scompare. Il DNS inoltra la navigazione a un sito falso senza sicurezza e ruba le tue informazioni bancarie, e-mail o qualsiasi cosa gli hacker desiderino.

Un altro sintomo è la navigazione lenta, perché stai condividendo una rete con diverse altre vittime. In alcuni attacchi, il criminale può evitarlo, mentre il computer rimane lento. Quando esiste una struttura più ampia, il criminale può gestire un gran numero di persone sulla stessa rete senza impatto.

Perché qualcuno dovrebbe farlo?

Tutto dipende dallo scopo. L'hit può includere banner pubblicitari, pubblicità e collegamenti dannosi. Di conseguenza, inizierai a vedere altri siti negli annunci che visitano, su pagine che tradizionalmente non hanno annunci, come Wikipedia, ecc.

Oltre a rubare dati finanziari e causare perdite alle vittime, i truffatori sfruttano funzionalità come AdSense, creano siti Web falsi pieni di pubblicità e traggono profitto dai clic che dai loro.

È facile capire quando l'obiettivo è trarre vantaggio dagli annunci. Di solito la torta annuncio appare sulla versione desktop. O al telefono, il proprietario del telefono può vedere i siti con la versione desktop pubblicitaria e non mobile. Smart TV, videogiochi, tutto è vulnerabile se un dispositivo è collegato.

"È così silenzioso e così fatale da poter controllare la navigazione di tutti i dispositivi", al punto che tutti i dispositivi domestici sono generalmente collegati allo stesso router.

Come evitare o eliminare il virus del router?

Ricordi i due tipi di attacco citati in precedenza nel testo? Fanno la differenza. Nel primo tipo, il criminale sta sfruttando una vulnerabilità e c'è solo un modo per risolverlo aggiornando il firmware del router. Le modifiche apportano correzioni di errori e difetti di sicurezza.

CONSIGLIAMO SUbbey NEXT: un cubo di stoccaggio modulare chiamato a rivoluzionare il mercato

Tuttavia, l'aggiornamento del firmware è insolito, non è troppo facile. Se fatto male, può rendere il router ancora più vulnerabile. La prima cosa da fare senza pensare al firmware è cambiare il dispositivo di rete con uno nuovo.

Nel secondo caso, in cui si è verificata l'interazione dell'utente (cercando di ricordare qualcosa), è sufficiente che l'utente cambi la password. Al momento in cui stai navigando, se viene visualizzato un popup che ti chiede una password, non correre il rischio. L'aspetto dello schermo è come Windows, non ricorda un browser o siti Web.

Come modificare il nome e la password della rete Wi-Fi

Inoltre, secondo gli esperti, un buon programma antivirus può avvisarti quando qualcosa non va. Quando si accede a una pagina Web falsa della banca, l'antivirus informerà e vieterà l'accesso al sito. Nessun sistema, tuttavia, impedisce che ciò accada al router di casa.

Gli esperti raccomandano, oltre a un buon antivirus, plugin che utilizzano il browser che controllano l'esecuzione di script, come No-Script. Un altro consiglio da esperti è quello di scambiare l'IP del modem / router con un IP "non standard", che potrebbe richiedere la presenza di un tecnico affinché tutto proceda senza intoppi.

Un incubo per tutti gli utenti

Questo tipo di attacco interessa tutti i sistemi operativi: Mac OS, Windows, Linux, Android, iOS, Windows Phone, BlackBerry, tutti. Inoltre, non è ancora possibile installare un antivirus sul router e tutti i dispositivi sulla rete falliscono. Alcuni produttori si preoccupano di più, altri non si prendono la stessa cura. Da quella cura, ricevono un avviso di mancata esecuzione della correzione del firmware. Tuttavia, gli utenti non ne sono sempre consapevoli o sanno come trasportarli in modo sicuro e corretto.

“In caso di dubbi, cerca sempre i grandi nomi, il più grande. Evitare di acquistare marchi sconosciuti ed economici, "i" grandi marchi "tendono a preoccuparsi maggiormente di questi rischi.