Cách kiểm tra bộ định tuyến của bạn để tìm phần mềm độc hại
Bộ định tuyến của bạn là mục tiêu chính cho các tin tặc muốn kết nối tải xuống WiFi của bạn hoặc xâm nhập vào mạng của bạn. Nếu nó bị xâm phạm, họ có thể chuyển hướng các yêu cầu internet cá nhân hoặc doanh nghiệp của bạn đến các máy chủ bị nhiễm phần mềm độc hại.
Tuy nhiên, hầu hết mọi người không nhận ra mức độ nghiêm trọng của các sự cố xảy ra với bộ định tuyến đã bị bị hack. Các nhà sản xuất cũng đang sản xuất hàng loạt các thiết bị khác nhau và không cần phải cập nhật chúng, điều này khiến chúng bị tấn công. Trên thực tế, tội phạm mạng lợi dụng điều này để tấn công nhiều bộ định tuyến. >
Ví dụ gần đây nhất về các cuộc tấn công phần mềm độc hại của bộ định tuyến là Mối đe dọa VPNFilter. Sau cuộc tấn công phần mềm độc hại lớn đã xâm phạm hàng ngàn bộ định tuyến WiFi và thiết bị được kết nối mạng trên toàn thế giới, FBI đã ban hành một yêu cầu khẩn cấp cho các chủ sở hữu nhà và văn phòng nhỏ để khởi động lại bộ định tuyến của họ trong nỗ lực phá vỡ cuộc tấn công phần mềm độc hại lớn.
Trong số các mối đe dọa, các phần mềm độc hại như vậy bao gồm các bộ định tuyến không hoạt động, chặn lưu lượng mạng và thu thập thông tin đi qua các bộ định tuyến. Bạn có thể mất thông tin và dữ liệu nhạy cảm hoặc bí mật, điều này có thể gây ra sự cố lớn cho bạn hoặc doanh nghiệp của bạn.
Rõ ràng, không ai muốn ở trong tình huống như vậy, đó là lý do tại sao chúng tôi kết hợp điều này hướng dẫn cách kiểm tra bộ định tuyến của bạn để tìm phần mềm độc hại và những gì bạn có thể làm để làm cho nó khó hack hơn.
Dấu hiệu cho thấy Bộ định tuyến của bạn bị nhiễm phần mềm độc hại
Nếu bạn nghi ngờ có gì đó không ổn với bộ định tuyến của mình, có một số điểm chung dấu hiệu nhận biết cho thấy có thể có một cuộc tấn công phần mềm độc hại hoặc hack. Trong số các cờ đỏ cần kiểm tra bao gồm:
In_content_1 all: [300x250] / dfp: [640x360]->
Máy tính chạy chậm hơn bình thường.
Các tìm kiếm trên Internet được tập hợp lại vào các trang web lạ.
Một số tiền bị thiếu trong tài khoản ngân hàng trực tuyến của bạn.
Máy tính chương trình bị sập ngẫu nhiên.
Tên thanh công cụ mới mà bạn không nhận ra xuất hiện trên trình duyệt web của bạn.
Một số cửa sổ bật lên có thông báo chống vi-rút giả xuất hiện trên màn hình của bạn.
Phần mềm mới được cài đặt bất ngờ trên máy tính của bạn.
Một dấu hiệu chính cho thấy bộ định tuyến của bạn đã bị xâm phạm là trong máy chủ DNS. Kẻ tấn công tấn công cướp bộ định tuyến của bạn DNS DNS tìm cách sửa đổi chúng mà không có sự đồng ý của bạn. Ý tưởng là kiểm soát, giám sát và chuyển hướng lưu lượng truy cập internet của bạn đến một trang web lừa đảo.
Ví dụ: nếu bạn đang kết nối với tài khoản ngân hàng trực tuyến của mình thông qua một thiết bị được kết nối với bộ định tuyến của bạn, bạn sẽ được chuyển hướng đến phiên bản giả mạo của các trang web ngân hàng. Nếu bạn đủ tỉnh táo, bạn thậm chí có thể nhận thấy rằng các trang web độc hại đó không có mã hóa HTTPS. Từ trang lừa đảo, kẻ tấn công có thể truy cập phiên ngân hàng của bạn và rút tiền mà bạn không biết.
Tại đây, những gì cần chú ý nếu bộ định tuyến DNS của bạn đã bị tấn công:
Quảng cáo không phù hợp như quảng cáo khiêu dâm và các quảng cáo khác xuất hiện trên màn hình của bạn trong khi bạn duyệt các trang thông thường bạn truy cập. Những quảng cáo này cũng có thể được sửa đổi để lừa bạn.
Bạn nhận được cảnh báo hoặc thông báo cho biết sự cố có thể xảy ra với máy tính của bạn.
Trình duyệt của bạn chuyển hướng từ các trang web phổ biến như trang web ngân hàng trực tuyến và xã hội phương tiện truyền thông để phiên bản giả của các trang web. Các trang web lừa đảo này thu thập thông tin cá nhân của bạn, thông tin đăng nhập, đôi khi cả thông tin ngân hàng và thông tin thẻ tín dụng của bạn.
Nếu bạn vẫn không chắc bộ định tuyến của mình có phần mềm độc hại hay đã bị hack, bạn Trình kiểm tra bộ định tuyến F-Secure có thể. Nó là một công cụ trực tuyến đơn giản, nhanh chóng kiểm tra sức khỏe của bộ định tuyến của bạn để biết các mối đe dọa và lỗ hổng phần mềm độc hại tiềm ẩn. Mặc dù đây không phải là công cụ triệt để nhất để sử dụng, nhưng đây là nơi tốt để bắt đầu khi kiểm tra xem bộ định tuyến của bạn có bị nhiễm hay không.
Phải làm gì nếu Bộ định tuyến của bạn bị nhiễm phần mềm độc hại
Nếu bạn phát hiện bộ định tuyến của bạn có phần mềm độc hại, đây là một số bước đơn giản cần thực hiện để giảm thiểu thiệt hại.
Sao lưu dữ liệu và tệp của bạn
Trước khi thử sửa máy tính hoặc xóa phần mềm độc hại, hãy sao lưu dữ liệu và tệp của bạn vào lưu trữ đám mây dịch vụ hoặc vào ổ cứng ngoài.
Khởi động lại máy tính của bạn ở Chế độ an toàn
Nếu bạn nhận được thông báo chống vi-rút sai và nghi ngờ bộ định tuyến của bạn có phần mềm độc hại, hãy tắt máy tính của bạn và khởi động lại trong chế độ an toàn để gỡ cài đặt mọi phần mềm đáng ngờ.
Khi bạn hoàn tất, hãy khởi động lại ở chế độ thông thường và kiểm tra xem các tin nhắn đã biến mất chưa, sau đó quét lại máy tính của bạn để chọn ra mọi mối đe dọa phần mềm độc hại còn lại.
Bảo mật Bộ định tuyến của bạn và cài đặt một chương trình diệt virus mạnh
Đây là tuyến phòng thủ đầu tiên của bạn vì nó bảo vệ các thiết bị của bạn trực tuyến. Tạo SSID (tên mạng) và mật khẩu mạnh, và bật tường lửa bộ định tuyến của bạn.
Bạn cũng có thể nhận VPN (mạng riêng ảo) cho nhà hoặc doanh nghiệp của mình nếu bạn muốn thận trọng hơn.
Thay đổi Mật khẩu
Nếu có tài khoản đã bị hack do tấn công bộ định tuyến, hãy yêu cầu đặt lại mật khẩu ngay lập tức và tạo tài khoản mạnh hơn. Bạn cũng có thể sử dụng xác thực hai yếu tố để tăng cường bảo mật.
Hãy xem kỹ bất kỳ liên kết nào trong email của bạn trước khi nhấp vào chúng. Nếu bạn sử dụng một mật khẩu cho nhiều tài khoản, hãy thay đổi chúng. 13an toàn có ích nếu bạn không thể quản lý các mật khẩu khác nhau cho tất cả các tài khoản của mình.
Các bước khác bạn có thể thực hiện bao gồm:
Kích hoạt Mã hóa WPA2 thay vì Wap gốc hoặc WEP đã lỗi thời.
Đặt bộ định tuyến của bạn thành Chế độ ẩnkhiến kẻ tấn công khó tìm thấy nó hơn trên mạng.
Cài đặt các bản cập nhật chương trình cơ sở để bảo vệ bộ định tuyến của bạn khỏi mọi lỗi được vá.
Tắt LÊN trong bộ định tuyến của bạn. Cài đặt này có thể được sử dụng để thay đổi máy chủ DNS của bạn vì nó thường tin tưởng tất cả các yêu cầu từ mạng cục bộ của bạn.
Thông báo cho gia đình, bạn bè và đồng nghiệp của bạn không chấp nhận lời mời email, tải xuống hoặc yêu cầu và tin nhắn trên mạng xã hội.
Suy nghĩ cuối cùng
Khi bạn đã kiểm tra bộ định tuyến của mình để tìm phần mềm độc hại và bạn thấy hầu hết các dấu hiệu được đề cập ở trên, bạn cần khử trùng máy tính để khôi phục nó hoạt động bình thường.
Được thông báo về bộ định tuyến, phần mềm độc hại, hack và các vấn đề an ninh mạng khác để giúp bảo vệ thiết bị của bạn khỏi các rủi ro trong tương lai và giúp bạn cảnh giác và thông báo. Bằng cách này, bạn có thể đưa ra quyết định tốt nhất về việc bảo vệ bộ định tuyến, máy tính và thiết bị di động của mình.