فيروس جهاز التوجيه: كل ما تحتاج إلى معرفته

راوتر الفيروسات ؟ من الناحية الفنية ، ليس برنامجًا ضارًا. ومع ذلك ، فإنه يخيف بالاسم. يطبق الفيروس ضربات رئيسية ، دون أن يعرف مالك الجهاز ذلك ، و "يجلس" متخفيًا في جهاز أساسي لاتصال الإنترنت الخاص بك ، ولكنه ضعيف تمامًا: جهاز توجيه Wi-Fi. مع القدرة على تغيير عناوين DNS والملاحة المباشرة إلى مواقع الويب المزيفة ، فإن الأهداف متعددة ، بدءًا من الإعلانات الرسومية الجماعية للاستفادة من أنظمة مثل إعلانات Google ، إلى تثبيت البرامج الضارة لسرقة البيانات الشخصية والمصرفية من الضحايا.

يمكن أن يصيب فيروس جهاز التوجيه بطريقتين

يعمل الفيروس مع نوعين من الهجمات. واحد منهم بعيد ، دون تفاعل مع صاحب جهاز التوجيه. يجب أن يكون الكمبيوتر قيد التشغيل ولا يحتاج إلى النقر فوق أي شيء. تحدث التغييرات في جميع أنحاء جهاز توزيع الشبكة للعمل ، فهي تستخدم برامج ، برامج ثابتة ، مليئة بالعيوب.

إنه قليل التوغل لدرجة أنه يمر دون أن يلاحظه أحد ، لكنه يمكنه التحكم في التنقل في جميع الأجهزة المنزلية

النوع الثاني هو هجوم عبر الإنترنت ويتكون من تفاعل. يتلقى المستخدم رسالة بريد إلكتروني مع أي موضوع ، مع ارتباط إلى موقع ويب. غالبًا ما يتم استخدام صور تنسيقات الملفات المختلفة لتشغيل البرامج النصية على رسائل البريد الإلكتروني. لهذا السبب بالتحديد ، لا تفتح العديد من مربعات الرسائل وترمي الأصفار من مصادر غير معروفة بشكل افتراضي.

في اللحظة التي ينقر فيها مستخدم الإنترنت على عنوان URL هذا (سواء في صورة أو في نص) ، تبدأ سلسلة من البرامج النصية في اللعب وتعطي أمرًا بتغيير DNS الخاص بالموجه باستخدام كلمات المرور الافتراضية ، والتي هي بالفعل تم تكوينه. كثير من الناس لا يزالون يفعلون ذلك ، ولا يغيرون كلمة المرور ، معتقدين أن لديهم كلمة مرور قوية.

تطبيقات عدة: مولدات كلمة مرور قوية

يحاول البرنامج النصي تخمين شبكة الوصول وتغيير DNS لجهاز التوجيه الخاص بجهاز الكمبيوتر. إذا قام المستخدم بتغيير كلمة المرور الافتراضية ، فهناك خطوة أخرى. يتلقى الضحية بريدًا إلكترونيًا ، وينقر على الرابط ، ويحاول النص البرمجي تخمين كلمة المرور ولا يمكنه ذلك. يؤدي ذلك إلى فتح نافذة منبثقة صغيرة تطلب كلمة مرور جهاز التوجيه. إذا أعطيته ، فإن DNS الخاص بك سوف يكون مصابًا ويتغير ، ويعيد توجيه مواقع الويب.

ماذا يحدث لشبكة Wi-Fi المصابة

مع تغيير DNS ، يوجه جهاز التوجيه جميع تصفح الإنترنت إلى المواقع الاحتيالية. هذا يعني أنك لن تلاحظ أي فيروسات نشطة على الكمبيوتر. يؤثر على جميع الأجهزة المتصلة ، بما في ذلك هاتفك الخلوي ، المتصل بنفس جهاز الشبكة.

"لا توجد فيروسات نشطة على الجهاز. من الناحية الفنية ، لا يصنف هذا على أنه برنامج ضار ".

تحتوي مضادات الفيروسات على ميزات يمكنها الكشف عن تغيير DNS ، ولكن بشكل خاص عندما يقوم المستخدم بالوصول إلى الخدمات المصرفية عبر الإنترنت ومواقع دفع الفواتير ، والتي لديها طبقة إضافية من الحماية. ومع ذلك ، هناك أعراض ستارك وشاملة. العلامة الأكثر موثوقية على أن المستخدم في مشكلة هي أن قفل أمان موقع https يختفي. يقوم DNS بتوجيه التنقل إلى موقع مزيف بدون أمان ، ويسرق معلوماتك المصرفية أو بريدك الإلكتروني أو أي شيء يريده المخترقون.

من الأعراض الأخرى بطء التصفح ، لأنك تشارك شبكة مع العديد من الضحايا الآخرين. في بعض الهجمات ، يمكن للمجرم أن يتجنب ذلك ، بينما يظل الكمبيوتر بطيئًا. عندما يكون هناك هيكل أوسع ، يمكن للمجرم إدارة أعداد كبيرة من الأشخاص على نفس الشبكة دون التأثير.

لماذا يفعل شخص ما ذلك؟

كل هذا يتوقف على الغرض. قد تتضمن النتيجة لافتات إعلانية وإعلانات وروابط ضارة. ونتيجة لذلك ، ستبدأ في رؤية مواقع أخرى في الإعلانات التي يزورونها ، على الصفحات التي لا تحتوي عادةً على إعلانات ، مثل Wikipedia ، إلخ.

بالإضافة إلى سرقة البيانات المالية والتسبب في خسائر للضحايا ، يستغل المحتالون ميزات مثل AdSense ، وإنشاء مواقع ويب مزيفة مليئة بالإعلانات ، والاستفادة من النقرات التي تقدمها لهم.

من السهل معرفة متى يكون الهدف هو الاستفادة من الإعلانات. عادة ما تظهر كعكة الإعلان على نسخة سطح المكتب. أو على الهاتف ، يستطيع مالك الهاتف رؤية المواقع التي تحتوي على إصدار سطح المكتب الإعلاني وليس على الجوال. التلفزيون الذكي ، وألعاب الفيديو ، كل شيء ضعيف إذا تم توصيل الجهاز.

"إنه هادئ ومميت للغاية لدرجة أنه يمكنه التحكم في التنقل في جميع الأجهزة" ، لدرجة أن جميع الأجهزة في المنزل عادة ما تكون متصلة بنفس جهاز التوجيه.

كيفية تجنب أو التخلص من فيروس جهاز التوجيه؟

هل تتذكر نوعي الهجوم المذكورين سابقًا في النص؟ هم يصنعون كل الفرق في النوع الأول ، يستغل المجرم ثغرة أمنية وهناك طريقة واحدة فقط لحلها عن طريق تحديث البرامج الثابتة لجهاز التوجيه. تجلب التغييرات إصلاحات الأخطاء وعيوب الأمان.

نوصي SUUBBY NEXT التالي: مكعب تخزين معياري دعا إلى إحداث ثورة في السوق

ومع ذلك ، فإن تحديث البرامج الثابتة أمر غير معتاد ، فهو ليس سهلاً للغاية. إذا تم إجراؤه بشكل سيئ ، فيمكن أن يجعل جهاز التوجيه أكثر عرضة للخطر. أول شيء يجب القيام به دون التفكير في البرامج الثابتة هو تغيير جهاز الشبكة بجهاز جديد.

في الحالة الثانية ، حيث كان هناك تفاعل من المستخدم (محاولة تذكر شيء ما) ، يكفي للمستخدم تغيير كلمة المرور. في الوقت الحالي الذي تتصفحه ، إذا ظهرت نافذة منبثقة وتطلب منك كلمة مرور ، فلا تخاطر. مظهر الشاشة يشبه Windows ، ولا يتذكر متصفحًا أو مواقع ويب.

كيفية تغيير اسم وكلمة مرور شبكة Wi-Fi الخاصة بك

وفقًا للخبراء أيضًا ، يمكن لبرنامج مكافحة الفيروسات الجيد تنبيهك عند حدوث خطأ ما. عند الدخول إلى صفحة ويب خاطئة للبنك ، سوف يقوم برنامج مكافحة الفيروسات بإعلام ومنع الوصول إلى الموقع. ومع ذلك ، لا يوجد نظام يمنع حدوث ذلك في جهاز التوجيه المنزلي.

يوصي الخبراء ، بالإضافة إلى مضاد الفيروسات الجيد ، بالمكونات الإضافية التي تستخدم المتصفح الذي يتحكم في تنفيذ البرامج النصية ، مثل No-Script. نصيحة أخرى للخبير هي تبديل عنوان IP الخاص بالمودم / الموجه بعنوان IP "غير قياسي" ، والذي قد يتطلب وجود فني من أجل أن يسير كل شيء بسلاسة.

كابوس لجميع المستخدمين

يؤثر هذا النوع من الهجمات على أي نظام تشغيل: Mac OS و Windows و Linux و Android و iOS و Windows Phone و BlackBerry وجميعهم. لا يمكن أيضًا تثبيت برنامج مكافحة فيروسات على جهاز التوجيه حتى الآن ، وتفشل جميع الأجهزة على الشبكة. بعض الشركات المصنعة تهتم أكثر ، والبعض الآخر لا يأخذ نفس الرعاية. من هذه الرعاية ، يتلقون إشعارًا بالفشل في تصحيح البرامج الثابتة. ومع ذلك ، لا يدرك المستخدمون دائمًا أو لا يعرفون كيفية حملها بأمان وبشكل صحيح.

"عندما تكون في شك ، ابحث دائمًا عن الأسماء الكبيرة ، أكبرها. تجنب شراء العلامات التجارية المجهولة والرخيصة ، تميل "العلامات التجارية الكبرى" إلى القلق أكثر بشأن هذه المخاطر.