Penghala adalah terdedah kepada dijangkiti virus seperti komputer. Sebab biasa penghala dijangkiti ialah pemilik terlupa menukar kata laluan pentadbir lalai.
Bagaimana Penghala Boleh Mendapat Virus?
Penghala boleh mendapat virus jika penggodam boleh melalui skrin log masuk awal dan mengubah suai tetapan penghala. Dalam sesetengah kes, virus boleh mengubah suai perisian tegar terbenam yang mengawal perisian penghala.
Anda tidak perlu membuang pembaikan penghala yang dijangkiti dan kemudian melindungi peranti itu daripada jangkitan selanjutnya pada masa hadapan.
Dua virus penghala biasa yang telah menjangkiti ribuan penghala pada masa lalu termasuk Switcher Trojan dan VPNFilter.
Cara Virus Trojan Switcher Menjangkiti Penghala
Trojan Switcher menjangkiti telefon pintar Android melalui aplikasi atau dengan klik lalu pada e-mel pancingan data. Selepas itu telefon Android yang dijangkiti menyambung ke mana-mana rangkaian Wi-Fi:
- Trojan berkomunikasi dengan pelayan pusat untuk melaporkan nama pengenalan rangkaian itu.
- Ia kemudian cuba log masuk ke penghala menggunakan kata laluan pentadbir lalai jenama penghala, serta menguji kata laluan lain.
- Jika ia log masuk, Trojan mengubah suai alamat pelayan DNS lalai kepada pelayan DNS di bawah kawalan pembuat virus.
- Pelayan DNS alternatif mengubah hala semua trafik Internet daripada rangkaian Wi-Fi tersebut melalui pelayan baharu, yang cuba untuk menanggalkan maklumat sensitif seperti butiran akaun bank dan kad kredit, bukti kelayakan log masuk dan banyak lagi.
- Kadangkala pelayan DNS palsu mengembalikan tapak web alternatif (seperti Paypal atau tapak web bank anda) untuk mengikis butiran log masuk anda.
Pelayan DNS biasa menukar URL yang anda taip ke dalam penyemak imbas web (seperti google.com) kepada alamat IP. IP penukar mengubah suai tetapan DNS penghala yang betul (untuk pelayan DNS pembekal internet anda) kepada pelayan DNS penggodam. Pelayan DNS yang terjejas kemudian memberikan penyemak imbas alamat IP yang salah untuk tapak web yang anda lawati.
Cara Virus VPNFilter Menjangkiti Penghala
VPNFilter menjangkiti penghala Wi-Fi rumah dengan cara yang sama seperti Switcher Trojan lakukan. Biasanya, peranti yang menyambung ke rangkaian Wi-Fi dijangkiti dan perisian itu menembusi penghala rumah. Jangkitan ini berlaku dalam tiga peringkat.
- Peringkat 1: Pemuat perisian hasad menjangkiti perisian tegar penghala. Kod ini memasang perisian hasad tambahan pada penghala.
- Peringkat 2: Kod peringkat satu memasang kod tambahan yang berada pada penghala dan melakukan tindakan seperti mengumpul fail dan data daripada peranti yang disambungkan ke rangkaian. Ia juga cuba menjalankan arahan dari jauh pada peranti tersebut.
- Peringkat 3: Perisian hasad peringkat dua memasang pemalam berniat jahat tambahan yang melakukan perkara seperti memantau trafik rangkaian untuk menangkap maklumat pengguna yang sensitif. Alat tambah lain dipanggil Ssler, yang menukar trafik web HTTPS selamat (seperti semasa anda log masuk ke akaun bank anda) kepada trafik HTTP tidak selamat supaya penggodam boleh mengekstrak bukti kelayakan log masuk atau maklumat akaun anda.
Tidak seperti kebanyakan virus penghala yang dipadamkan apabila anda but semula penghala, kod penapis VPN kekal dibenamkan ke dalam perisian tegar selepas but semula. Satu-satunya cara untuk membersihkan virus daripada penghala adalah dengan melakukan tetapan semula kilang penuh mengikut arahan tetapan semula kilang pengeluar.
Terdapat virus penghala tambahan di Internet dan semuanya mengikut taktik yang sama. Virus ini mula-mula menjangkiti peranti. Apabila peranti itu bersambung ke rangkaian Wi-Fi, virus cuba log masuk ke penghala menggunakan kata laluan lalai atau dengan menyemak kata laluan yang dibuat dengan buruk.
Adakah Penghala Saya Mengalami Virus?
Jika tingkah laku berikut berlaku pada rangkaian anda, ada kemungkinan penghala anda boleh dijangkiti.
-
Apabila anda melawati tapak web yang sepatutnya selamat (seperti Paypal atau bank anda), tetapi anda tidak melihat ikon kunci dalam medan URL, anda mungkin dijangkiti. Setiap institusi kewangan menggunakan protokol HTTPS yang selamat. Jika anda tidak melihat ikon kunci, maka pergerakan anda pada tapak web itu tidak disulitkan dan boleh dilihat oleh penggodam.
-
Lama kelamaan, perisian hasad boleh memakan CPU komputer dan memperlahankan prestasi. Perisian hasad yang berjalan sama ada pada komputer atau pada penghala boleh menyebabkan tingkah laku ini. Jika digabungkan dengan tingkah laku lain yang disenaraikan mungkin bermakna penghala dijangkiti.
-
Jika, selepas mengimbas dan membersihkan komputer daripada perisian hasad dan virus, anda masih melihat tetingkap pop timbul ransomware menuntut pembayaran atau fail anda akan dimusnahkan, ini adalah petunjuk yang baik bahawa penghala itu dijangkiti.
-
Apabila anda melawati tapak web biasa tetapi diubah hala ke tapak web pelik yang anda tidak kenali, ini mungkin menunjukkan bahawa penghala anda dijangkiti. Kadangkala tapak tersebut mungkin tapak palsu yang kelihatan serupa dengan tapak sebenar.
Jika anda diubah hala ke tapak yang kelihatan tidak betul, jangan sekali-kali klik mana-mana pautan atau masukkan butiran log masuk akaun anda. Sebaliknya, ikuti langkah-langkah untuk menentukan sama ada virus menyebabkan tingkah laku itu.
-
Jika anda mengklik pautan carian Google dan berakhir di halaman web yang tidak dijangka yang kelihatan tidak betul, ini mungkin satu lagi tanda bahawa penghala dijangkiti perisian hasad.
Cara Membaiki Penghala yang Dijangkiti
Untuk menyemak sama ada penghala anda dijangkiti, jalankan imbasan menggunakan alatan dalam talian yang tersedia. Terdapat banyak daripada ini tersedia, tetapi pilih satu yang datang daripada sumber yang diketahui dan dipercayai. Satu contoh ialah F-Secure, yang mengimbas penghala dan menentukan sama ada virus telah menggodam tetapan DNS penghala.
Jika penghala anda bersih, anda akan melihat mesej dengan latar belakang hijau yang menunjukkan bahawa penghala itu bersih.
Contoh lain ialah imbasan Symantec yang menyemak khusus untuk VPNFilter Trojan. Untuk menjalankan imbasan, pilih kotak semak untuk menunjukkan bahawa anda bersetuju menerima syarat, dan kemudian pilih Jalankan Semakan Penapis VPN.
Sentiasa baca Syarat Perkhidmatan dan Perjanjian Privasi. Sesekali, seseorang itu cuba bersikap licik tentang cara ia mengumpul dan menggunakan data peribadi.
Jika sebarang imbasan menunjukkan bahawa penghala anda dijangkiti, ambil langkah berikut:
-
Tetapkan semula penghalaDalam kebanyakan kes, but semula penghala tidak akan membersihkannya secara menyeluruh daripada jangkitan virus. Sebaliknya, lakukan tetapan semula penghala penuh. Proses ini biasanya memerlukan memasukkan objek tajam seperti pin ke dalam lubang kecil dan menekan butang selama beberapa saat. Semak tapak web pengilang untuk mendapatkan arahan tetapan semula kilang.
Tetapan semula kilang penuh mengosongkan semua tetapan daripada penghala. Anda perlu mengkonfigurasi semula semua tetapan sekali lagi, jadi hanya lakukan tetapan semula kilang jika anda yakin virus atau Trojan menjangkiti penghala.
- Kemas kini perisian tegar Jika ISP anda menyediakan penghala, kemungkinan besar ISP menolak kemas kini perisian tegar ke penghala secara automatik. Jika anda memiliki penghala, lawati tapak web pengilang untuk mencari dan memuat turun kemas kini perisian tegar terkini untuk model penghala anda. Proses ini memastikan penghala mempunyai tampung terkini untuk melindungi daripada virus terkini.
-
Tukar kata laluan pentadbir. Untuk mengelakkan sebarang virus atau Trojan daripada menjangkiti semula penghala, segera tukar kata laluan pentadbir kepada sesuatu yang lebih kompleks. Kata laluan yang baik ialah pertahanan terbaik anda terhadap penghala yang dijangkiti.
- Selepas anda membersihkan virus, jalankan imbasan antivirus penuh pada semua peranti yang bersambung ke penghala yang dijangkiti.