Может ли быть инфицирован роутер. Как проверить свой роутер на заражение VPNFilter

VPNFilter - это угроза, которой подвержено большое число различных моделей маршрутизаторов и сетевых хранилищ (NAS). VPNFilter может собирать конфиденциальную информацию и взаимодействовать с сетевым трафиком, а также нарушать работоспособность роутера. Данная вредоносная программы спокойно переживает перезагрузку роутера.

Компания Symantec предлагает бесплатный онлайн инструмент для выполнения быстрой проверки роутера на заражение VPNFilter.

Важная информация

Онлайн инструмент проверяет, было ли ваше устройство скомпрометировано компонентом VPNFilter, известным как плагин ssler. Если ваш роутер не заражен плагином ssler, он все еще может быть скомпрометирован другими угрозами или компонентами VPNFilter.

Если вы обеспокоены или подозреваете, что ваш маршрутизатор заражен VPNFilter, вы должны выполнить приведенные ниже рекомендации.

Что предпринять в случае заражения

Если вы обеспокоены тем, что ваш роутер заражен VPNFilter, мы рекомендуем выполнить следующие шаги:

1. Выполните сброс вашего роутера, чтобы восстановить заводские настройки. Предварительно сохраните конфигурацию маршрутизатора, так как после этого вам потребуется его перенастроить.
2. Выключите и перезапустите роутер. Обратите внимание, что простой перезапуск маршрутизатора без предварительного заводского сброса не удаляет VPNFilter.
3. Поменяйте пароль администратора для вашего роутера на более безопасный. По возможности отключите маршрутизатор от Интернета, выполняя этот шаг.
4. Установите последние обновления и прошивки для вашего маршрутизатора.

Возможно, вам покажется это странным, но есть вирусы, которые заражают не компьютеры, не ноутбуки, не мобильные устройства, а роутеры.

Зачем это делать? Затем, что хотя в вашем роутере и не хранится никакой ценной информации, доступ к данному устройству позволит изменить параметры DNS-сервера. Это, в свою очередь, позволит мошенникам переправлять некоторые ваши запросы на поддельные сайты, где вы будете вводить конфиденциальную информацию, полезную мошенникам. Заражению подвержены множество моделей роутеров, список приводить бессмысленно, так как он может постоянно пополняться. Для вашей безопасности рекомендую с рекомендациями, которые позволят Вам избежать заражения.

Как работает вирус?

Ваш компьютер заражается вирусом под названием Win32.Sector. Тот, в свою очередь, скачивает со специального сервера Trojan.Rbrute, который осуществляет в сети поиск роутеров и пытается получить доступ к конфигурации. После получения доступа он меняет текущие адреса DNS, прописанные в роутере, на свои. Затем, все устройства, подключенные к роутеру, оказываются на странице, с которой происходит скачивание Win32.Sector.

• Значок “Интернет” горит, но на большинство сайтов вы попасть не можете либо грузятся не те сайты, что вы хотели открыть
• Самопроизвольно открываются непонятные сайты
• Компьютер не может получить IP-адрес из вашей сети (ему присваивается адрес вида 169.254.xxx.xxx подсети Microsoft)

Как удалить вирус Trojan.Rbrute из роутера?

1. Для начала необходимо сбросить настройки роутера на заводские. Для этого зажимаем кнопку “Reset” на задней панели роутера и ждем секунд 10, пока роутер не моргнет всеми индикаторами и не перезагрузится.

2. Заходим в администраторскую панель роутера и меняем стандартный пароль на доступ в админ-панель на свой, желательно посложнее.

3. Настраиваем роутер заново, проверяем работает ли Интернет должным образом.

4. С официального сайта производителя роутера скачиваем последнюю прошивку для вашей модели и прошиваемся ей. Скорее всего, в последней версии прошивки дыры, через которые злоумышленники получили доступ к настройкам роутера, закрыты.

5. После этого проверяем компьютер на наличие вредоносным программ, чтобы исключить возможность того, что WinSector или Trojan.Rbrute остались на жестком диске компьютера. Сделать это можно бесплатными средствами из статьи

Надеюсь, моя статья вам помогла=)

В свете участившихся случаев подмены DNS вредоносными программами на устройствах пользователей интернет, возникает вопрос безопасности Wi-Fi роутеров. Как проверить роутер на вирусы ? Как удалить вирус в роутере ? Вопрос сложный и простой одновременно. Решение есть!

Сам вирус на большинство современных роутеров записать себя сам не может из-за малого места в памяти самого роутера, но может зомбировать роутер для участия в ботнете. Как правило, это ботнет для атаки на различные сервера, или для перенаправления и анализа потоков информации уходящей от вас в интернет.

Ваши пароли и личная переписка могут попасть в руки злоумышленников!

Это необходимо исправить как можно быстрее.

• Сброс настроек роутера
• Прошивка роутера
• Повторная настройка

Сброс настроек роутера

Сбросить настройки роутера вы можете нажатием кнопки ресет (reset). Обычно эту кнопку располагают сзади роутера, там, где и порты LAN. Обычно кнопка утоплена в дырочке, чтобы избежать случайного нажатия, так что придётся использовать зубочистку. Это удалит изменённые вирусом настройки роутере, и установит на их место заводские. Должен предупредить вас, что, если вы не умеете настраивать роутер, то и сбрасывать его настройки вам не стоит !

Прошивка роутера

Иногда вирус "заливает" изменённую прошивку на роутер. Удалить с роутера вирусную прошивку, можно прошив роутер заново.

Соедините компьютер с роутером LAN кабелем. LAN кабель идёт в комплекте к любому роутеру. Или через Wi-Fi, еслинет возможности кабельного соединения. Лучше подключаться кабелем! Беспроводное подключение считается нестабильным и не подходит для прошивки роутера.

После того как мы подсоединились к роутеру, открываем браузер (Chrome, Opera, Mozilla, IE) и вводим в адресную строку адрес роутера ASUS, у асусов это 192.168.1.1, на открывшейся странице надо будет ввести логин и пароль для входа в настройки роутера. Логин: admin, Пароль: admin. Если логин и пароль не подходят, то спрашивайте у того кто настроил вам роутер, возможно он их сменил.

Скачайте прошивку с сайта производителя и выберите прошивку на диске с помошью страницы настроек роутера. Для абсолютного большинства роутеров этапы прошивки одинаковы.

Ваш роутер является одним из самых слабых звеньев в вашей безопасности и исследователи доказали это еще раз.

Шестьдесят брешей безопасности были найдены в 22 моделях маршрутизаторов по всему миру, в основном в тех, которые предоставляют своим клиентам интернет-провайдеры. Наличие данных уязвим остей могут предоставить хакерам взломать устройства, изменить пароль, и установить и выполнить вредоносные скрипты, которые меняют DNS-серверы. Таким образом, хакеры могут перенаправить вас на вредоносные сайты или загрузить вредоносный код на ваш компьютер, когда вы посещаете официальные вэб-страницы.

Уязвимости, так же, позволяют хакерам считывать и записывать информацию на устройствах хранения USB, подключенных к взломанному роутеру.

Исследования описывает, как злоумышленники могут получить доступ к ПК — а именно, через бэкдор с универсальным паролем, которым используется персонал технической провайдера для удаленной помощи клиентам по телефону. Этот второй доступ по умолчанию с правами администратора скрыт от владельца роутера.

Какие модели роутеров были протестированы?

Исследователи протестировали следующие модели: Amper Xavi 7968, 7968+ и ASL-26555; Astoria ARV7510; Belkin F5D7632-4; cLinksys WRT54GL; Comtrend WAP-5813n, CT-5365, AR-5387un и 536+; D-Link DSL-2750B и DIR-600; Huawei HG553 и HG556a; ; Netgear CG3100D; Observa Telecom AW4062, RTA01N, Home Station BHS-RTA и VH4032N; Sagem LiveBox Pro 2 SP и Fast 1201 и Zyxel P 660HW-B1A.
Поскольку исследователи из Мадрида, то и основной целью их исследования стали роутеры, которые предоставляются испанскими интернет-провайдерами, но Linksys, D-Link и Belkin широко используются в России и других странах.

Как можно защитить свой роутер?

Во всех антивирусах Avast встроена функция Home Network Security (HNS), которая сканирует плохо настроенные сети Wi-Fi, указывает на слабые или по умолчанию пароли Wi-Fi , уязвимости в роутере, взломанные интернет-соединения, а включенный, но не защищенный протокол IPv6. Данная функция так же показывает список устройств, подключенных к сети, что поможет вам проконтролировать, что только известные вам устройства подключены к вашей сети. Avast является единственной компанией в сфере информационной безопасности, которая предлагает возможность обеспечить защиту данной области.

Как просканировать свой домашний роутер с Home Network Security?

Откройте интерфейс пользователя Avast, нажмите кнопку Сканировать из меню слева, затем выберите Сканирование сетевых угроз.
Avast просканирует ваш роутер и предоставит отчет о найденных угрозах. В большинстве случаев, если обнаруежна угроза, требующая вашего внимания, то Avast направит вас на сайт производителя роутера.

До недавнего времени я даже не знал, что роутер Avast пугает своих пользователей "страшными" предупреждениями относительно их роутеров. Как оказалось, антивирус Avast проводит проверку Wi-Fi роутеров. Он выдает результаты, что маршрутизатор настроен неправильно, устройство уязвимо для атак, или вообще, что роутер заражен и инфицирован, а злоумышленники уже перехватили DNS-адреса и успешно переправляют вас на вредоносные сайты, крадут данные кредитных карт и вообще все очень плохо. Все эти предупреждения конечно же приправлены опасным красным цветом и запутанными инструкциями, в которых даже хороший специалист без пива не разберется. Я не говорю уже об обычных пользователях. Вот так выглядят найденные проблемы на роутере D-Link DIR-615:

Устройство уязвимо для атак:

Из вариантов решения конечно же обновление прошивки роутера. Ибо что еще 🙂 Так же Avast может выдавать сообщение, что ваш роутер защищен слабым паролем, или роутер не защищен от взлома.

В отдельных случаях можно увидеть сообщение, что ваш роутер инфицирован , и соединения перенаправляются на вредоносный сервер. Антивирус Avast объясняет это тем, что ваш роутер был взломан, и в нем были изменены DNS-адреса на вредоносные. И там же предоставлены инструкции по решению этой проблемы для разных роутеров: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys/Cisco, NETGEAR, Sagem/Sagemco.

Если коротко, то все эти рекомендации направлены на проверку DNS-адресов, и служб связанных с DNS. Через которые злоумышленники могут сменить DNS на вашем роутере и перенаправлять вас на свои вредоносные сайты. Там есть подробные инструкции как все проверить на маршрутизаторах разных производителей.

Как реагировать на предупреждении от Avast об уязвимости роутера?

Думаю, этот вопрос интересует всех. Тем более, если вы зашли на эту страницу. Если вам интересно, как бы я отреагировал на такие предупреждения со стороны антивируса, то ответ простой – никак. Я уверен, что и в моем роутере Avast нашел бы дыры, через которые меня могут взломать. У меня просто Dr.Web. Он таких проверок не делает.

Возможно я ошибаюсь, но ни один антивирус кроме Avast не проверяет Wi-Fi роутеры к которым вы подключены на разного рода уязвимости. А эта функция, которая называется Home Network Security появилась еще в 2015 году. В версии программы Avast 2015.

Avast сканирует маршрутизатор на наличие проблем в безопасности устройства. Хотя, мне не до конца понятно, как он это делает. Например, как он проверяет то же пароль на вход в настройки роутера. Следит за пользователем, или методом подбора? Если подобрал – пароль плохой 🙂 Хотя ладно, я не программист.

Лично я считаю, что все эти предупреждения не боле чем простые рекомендации по усилению защиты вашего маршрутизатора. Это не значит, что вас уже кто-то взломал и ворует ваши данные. Что предлагает Avast:

• Установить хороший пароль и обновлять прошивку роутера. Мол в противном случае вас могут взломать. Ok, это и так понятно. Об этом не обязательно сигнализировать как о какой-то страшной уязвимости. Хотя снова же, мне не понятно, как антивирус определяет что версия программного обеспечения маршрутизатора устарела. Мне кажется, это невозможно.
• Роутер не защищен от подключений из интернета. Скорее всего такое предупреждение появляется после проверки открытых портов. Но по умолчанию, на всех роутерах функция "Доступ из WAN" отключена. Я очень сомневаюсь, что кто-то будет взламывать ваш роутер через интернет.
• Ну и самое страшное, это подмена DNS-адресов. При обнаружении каких-то проблем с DNS, Avast уже прямым текстом пишет о том, что "Ваш роутер инфицирован!". Но в 99% случаев это не так. Снова же, практически всегда роутер автоматически получает DNS от провайдера. А все функции и службы, через которые злоумышленники как-то могут подменить DNS, отключены по умолчанию. Мне кажется, что очень часто антивирус неправильно "понимает" какие-то пользовательские настройки.

Как-то так. Вы конечно же можете со мной не согласиться. Мне кажется, что намного проще получить доступ непосредственно к компьютеру, и заразить его, чем делать это с маршрутизатором. Если мы говорим об атаке через интернет. Буду рад увидеть ваше мнение по этому поводу в комментариях.

Как защитить роутер и убрать предупреждение от Avast?

Давайте попробуем разобраться с каждым пунктом, который скорее всего проверяет Avast и выдает предупреждения.

• Роутер защищен слабым паролем. Отсутствует шифрование. В первом случае антивирус имеет введу пароль, который нужно вводить при входе в настройки маршрутизатора. Как правило, по умолчанию пароль admin. Или вообще не установлен. И получается, что все, кто подключен к вашей сети могут зайти в настройки роутера. Поэтому, этот пароль нужно менять. Как это сделать, я писал в статье: . Что касается пароля Wi-Fi сети, то он так же должен быть надежным, и должен использоваться тип шифрования WPA2. Об этом я всегда пишу в инструкциях по настройке роутеров.
• Роутер уязвим из-за старого ПО. Это не совсем так. Но, если для вашей модели маршрутизатора есть новая прошивка, то его желательно обновить. Не только для повышения безопасности, но и для более стабильной работы устройства и новых функций. У нас на сайте есть инструкции по обновлению ПО для маршрутизаторов разных производителей. Можете найти через поиск, или спрашивайте в комментариях. Вот и для .
• Параметры DNS были изменены. Роутер взломан. Честно говоря, таких случаев я еще не видел. Как я уже писал выше, все службы, через которые это может произойти по умолчанию отключены. Чаще всего роутер получает DNS от провайдера автоматически. Единственное, что я могу посоветовать, это не прописывать вручную DNS-адреса, в которых вы не уверены. И если указываете вручную адреса, то лучше используйте только DNS от Google, которые: . Это так же советуют в рекомендациях Avast, которые можно посмотреть на официальном сайте: . Там есть подробные инструкции по решению проблем с DNS практически для всех роутеров.

На этом все. Надеюсь, мне удалось хоть немного пояснить данные предупреждения в антивирусе Avast. Задавайте вопросы в комментариях, и не забывайте делится полезной информацией по данной теме. Всего хорошего!