جهاز التوجيه عرضة للإصابة بفيروس مثل الكمبيوتر. السبب الشائع لإصابة أجهزة التوجيه هو أن المالك نسي تغيير كلمة مرور المسؤول الافتراضية.
كيف يمكن لجهاز التوجيه الحصول على فيروس؟
يمكن أن يصاب جهاز التوجيه بفيروس إذا تمكن المتسللون من عبور شاشة تسجيل الدخول الأولية وتعديل إعدادات جهاز التوجيه. في بعض الحالات ، يمكن للفيروسات تعديل البرامج الثابتة المضمنة التي تتحكم في برنامج جهاز التوجيه.
لست بحاجة إلى التخلص من إصلاح جهاز التوجيه المصاب ثم حماية هذا الجهاز من المزيد من الإصابات في المستقبل.
اثنان من فيروسات أجهزة التوجيه الشائعة التي أصابت الآلاف من أجهزة التوجيه في الماضي تشمل Switcher Trojan و VPNFilter.
كيف يصيب فيروس طروادة الجلاد أجهزة التوجيه
يصيب برنامج Switcher Trojan هاتفًا ذكيًا يعمل بنظام Android من خلال تطبيق أو عن طريق النقر على رسالة بريد إلكتروني للتصيد الاحتيالي. بعد ذلك يتصل هاتف Android المصاب بأي شبكة Wi-Fi:
- يتواصل حصان طروادة مع خادم مركزي للإبلاغ عن اسم تعريف تلك الشبكة.
- ثم يحاول تسجيل الدخول إلى جهاز التوجيه باستخدام كلمة مرور المسؤول الافتراضية للعلامة التجارية لجهاز التوجيه ، بالإضافة إلى اختبار كلمات المرور الأخرى.
- إذا قام بتسجيل الدخول ، يقوم حصان طروادة بتعديل عناوين خادم DNS الافتراضية إلى خادم DNS تحت سيطرة صانع الفيروسات.
- يقوم خادم DNS البديل بإعادة توجيه كل حركة مرور الإنترنت من شبكة Wi-Fi هذه عبر الخوادم الجديدة ، والتي تحاول تجريد المعلومات الحساسة مثل الحساب المصرفي وتفاصيل بطاقة الائتمان وبيانات اعتماد تسجيل الدخول والمزيد.
- أحيانًا تعيد خوادم DNS المزيفة موقعًا إلكترونيًا بديلاً (مثل Paypal أو موقع البنك الذي تتعامل معه) لكشط تفاصيل تسجيل الدخول الخاصة بك.
يحول خادم DNS العادي عنوان URL الذي تكتبه إلى متصفح ويب (مثل google.com) إلى عنوان IP. يقوم Switcher IP بتعديل إعدادات DNS الصحيحة للموجه (لخوادم DNS الخاصة بمزود الإنترنت الخاص بك) إلى خوادم DNS الخاصة بالهاكر. ثم تزود خوادم DNS المخترقة المتصفح بعناوين IP غير صحيحة لمواقع الويب التي تزورها.
كيف يصيب VPNFilter Virus أجهزة التوجيه
تصيب VPNFilter أجهزة توجيه Wi-Fi المنزلية بنفس طريقة Switcher Trojan. عادةً ما يكون الجهاز المتصل بشبكة Wi-Fi مصابًا ، وهذا البرنامج يخترق جهاز التوجيه المنزلي. تحدث هذه العدوى على ثلاث مراحل
- المرحلة 1: أداة تحميل البرامج الضارة تصيب البرامج الثابتة لجهاز التوجيه. يقوم هذا الرمز بتثبيت برامج ضارة إضافية على جهاز التوجيه.
- المرحلة 2: يقوم رمز المرحلة الأولى بتثبيت رمز إضافي موجود على جهاز التوجيه وينفذ إجراءات مثل جمع الملفات والبيانات من الأجهزة المتصلة بالشبكة. يحاول أيضًا تشغيل الأوامر عن بُعد على تلك الأجهزة.
- Stage 3: تقوم المرحلة الثانية من البرامج الضارة بتثبيت مكونات إضافية ضارة تقوم بأشياء مثل مراقبة حركة مرور الشبكة لالتقاط معلومات المستخدم الحساسة. هناك وظيفة إضافية أخرى تسمى Ssler ، والتي تحول حركة مرور الويب HTTPS الآمنة (مثل عند تسجيل الدخول إلى حسابك المصرفي) إلى حركة مرور HTTP غير آمنة حتى يتمكن المتسللون من استخراج بيانات اعتماد تسجيل الدخول أو معلومات الحساب.
على عكس معظم فيروسات جهاز التوجيه التي يتم مسحها عند إعادة تشغيل جهاز التوجيه ، يظل رمز VPNfilter مدمجًا في البرنامج الثابت بعد إعادة التشغيل. الطريقة الوحيدة لتنظيف الفيروس من جهاز التوجيه هي إجراء إعادة ضبط المصنع بالكامل باتباع تعليمات الشركة المصنعة لإعادة ضبط المصنع.
هناك فيروسات جهاز توجيه إضافية على الإنترنت ، وكلها تتبع نفس التكتيك. تصيب هذه الفيروسات الجهاز أولاً. عندما يتصل هذا الجهاز بشبكة Wi-Fi ، يحاول الفيروس تسجيل الدخول إلى جهاز التوجيه باستخدام كلمة المرور الافتراضية أو عن طريق التحقق من وجود كلمة مرور سيئة الإنشاء.
هل جهاز التوجيه الخاص بي به فيروس؟
إذا كانت السلوكيات التالية تحدث على شبكتك ، فهناك احتمال أن يكون جهاز التوجيه الخاص بك مصابًا.
-
عند زيارة مواقع الويب التي يجب أن تكون آمنة (مثل Paypal أو البنك الذي تتعامل معه) ، ولكنك لا ترى رمز القفل في حقل عنوان URL ، فقد تكون مصابًا. تستخدم كل مؤسسة مالية بروتوكول HTTPS الآمن. إذا كنت لا ترى رمز القفل ، فإن تحركاتك على هذا الموقع ليست مشفرة ويمكن أن يراها المتسللون.
Image -
بمرور الوقت ، يمكن أن تستهلك البرامج الضارة وحدة المعالجة المركزية للكمبيوتر وتبطئ الأداء. يمكن أن تتسبب البرامج الضارة التي تعمل على الكمبيوتر أو على جهاز التوجيه في حدوث هذا السلوك. قد يعني الجمع بين السلوكيات الأخرى المدرجة أن جهاز التوجيه مصاب.
Image -
إذا كنت لا تزال ترى نوافذ منبثقة لبرامج الفدية تطالبك بالدفع أو سيتم تدمير ملفاتك ، بعد فحص وتنظيف الكمبيوتر من البرامج الضارة والفيروسات ، فهذا مؤشر جيد على إصابة جهاز التوجيه.
Image -
عندما تزور مواقع ويب عادية ولكن تتم إعادة توجيهك إلى مواقع ويب غريبة لا تعرفها ، فقد يشير ذلك إلى إصابة جهاز التوجيه الخاص بك. قد تكون هذه المواقع أحيانًا مواقع مخادعة تشبه المواقع الحقيقية.
Image إذا تمت إعادة توجيهك إلى مواقع لا تبدو صحيحة ، فلا تنقر أبدًا على أي روابط أو تدخل تفاصيل تسجيل الدخول إلى حسابك. بدلاً من ذلك ، اتبع الخطوات لتحديد ما إذا كان الفيروس هو الذي يسبب السلوك.
-
إذا نقرت على روابط بحث Google وانتهى بك الأمر إلى صفحة ويب غير متوقعة لا تبدو صحيحة ، فقد تكون علامة أخرى على إصابة جهاز التوجيه ببرامج ضارة.
Image
كيفية إصلاح جهاز التوجيه المصاب
للتحقق مما إذا كان جهاز التوجيه الخاص بك مصابًا ، قم بإجراء فحص باستخدام الأدوات المتاحة عبر الإنترنت.هناك العديد من هذه العناصر المتاحة ، ولكن اختر مصدرًا معروفًا وموثوقًا به. أحد الأمثلة على ذلك هو F-Secure ، الذي يفحص جهاز التوجيه ويحدد ما إذا كان الفيروس قد اخترق إعدادات DNS الخاصة بالموجه.
إذا كان جهاز التوجيه الخاص بك نظيفًا ، فسترى رسالة بخلفية خضراء تشير إلى أنه نظيف.
مثال آخر هو فحص Symantec الذي يتحقق على وجه التحديد من VPNFilter Trojan. لتشغيل الفحص ، حدد خانة الاختيار للإشارة إلى موافقتك على الشروط ، ثم حدد Run VPNFilter Check.
اقرأ دائمًا شروط الخدمة واتفاقية الخصوصية. من حين لآخر ، يحاول المرء أن يكون متسترًا بشأن كيفية جمع البيانات الشخصية واستخدامها.
إذا أشارت أي عمليات مسح إلى إصابة جهاز التوجيه الخاص بك ، فاتبع الخطوات التالية:
-
إعادة تعيين جهاز التوجيه في كثير من الحالات ، لن تؤدي إعادة تشغيل جهاز التوجيه إلى تنظيفه تمامًا من الإصابة بالفيروس. بدلاً من ذلك ، قم بإجراء إعادة تعيين كاملة لجهاز التوجيه. تتطلب هذه العملية عادةً إدخال جسم حاد مثل دبوس في ثقب صغير والضغط على الزر لعدة ثوانٍ. تحقق من موقع الشركة المصنعة للحصول على إرشادات إعادة ضبط المصنع.
تؤدي إعادة ضبط المصنع بالكامل إلى مسح جميع الإعدادات من جهاز التوجيه. سيتعين عليك إعادة تكوين جميع الإعدادات مرة أخرى ، لذا قم بإجراء إعادة ضبط المصنع فقط إذا كنت واثقًا من أن فيروس أو حصان طروادة أصاب جهاز التوجيه.
- تحديث البرنامج الثابتإذا قام موفر خدمة الإنترنت الخاص بك بتوفير جهاز التوجيه ، فمن المحتمل أن يقوم مزود خدمة الإنترنت تلقائيًا بدفع تحديثات البرامج الثابتة إلى جهاز التوجيه. إذا كنت تملك جهاز التوجيه ، فتفضل بزيارة موقع الشركة المصنعة على الويب للبحث عن آخر تحديث للبرنامج الثابت وتنزيله لطراز جهاز التوجيه الخاص بك. تضمن هذه العملية أن جهاز التوجيه لديه أحدث التصحيحات للحماية من أحدث الفيروسات.
-
تغيير كلمة مرور المسؤول. لمنع أي فيروسات أو أحصنة طروادة من إعادة إصابة جهاز التوجيه ، قم على الفور بتغيير كلمة مرور المسؤول إلى شيء أكثر تعقيدًا. كلمة المرور الجيدة هي أفضل دفاع ضد جهاز التوجيه المصاب.
Image - بعد مسح الفيروس ، قم بإجراء فحص كامل لمكافحة الفيروسات على جميع الأجهزة المتصلة بجهاز التوجيه المصاب.
