ራውተር ልክ እንደ ኮምፒውተር በቫይረስ ለመበከል የተጋለጠ ነው። ራውተሮች የሚበከሉበት የተለመደ ምክንያት ባለቤቱ ነባሪውን የአስተዳዳሪ የይለፍ ቃል መቀየር ስለረሳ ነው።
ራውተር እንዴት ቫይረስ ይይዛል?
አንድ ራውተር ቫይረስ ሊያዝ የሚችለው ሰርጎ ገቦች የመጀመሪያውን የመግቢያ ስክሪን ካለፉ እና የራውተር ቅንጅቶችን ካሻሻሉ ነው። በአንዳንድ አጋጣሚዎች ቫይረሶች የራውተር ሶፍትዌሩን የሚቆጣጠረውን የተከተተውን ፈርምዌር ሊቀይሩት ይችላሉ።
የተበከለውን ራውተር-ጥገናን መጣል እና ከዚያ መሣሪያውን ለወደፊቱ ተጨማሪ ኢንፌክሽኖች መጠበቅ አያስፈልግዎትም።
ከዚህ በፊት በሺዎች የሚቆጠሩ ራውተሮችን ያጠቁ ሁለት የተለመዱ ራውተር ቫይረሶች Switcher Trojan እና VPNFilter ያካትታሉ።
የስዊዘር ትሮጃን ቫይረስ ራውተሮችን እንዴት እንደሚጎዳ
The Switcher Trojan የአንድሮይድ ስማርትፎን በመተግበሪያ ወይም በአስጋሪ ኢሜይል ላይ ጠቅ በማድረግ ይጎዳል። ከዚያ በኋላ የተበከለው አንድሮይድ ስልክ ከማንኛውም የWi-Fi አውታረ መረብ ጋር ይገናኛል፡
- ትሮጃን ከማዕከላዊ አገልጋይ ጋር ይገናኛል የአውታረ መረብ መለያውን ስም ሪፖርት ለማድረግ።
- ከዚያም የራውተር ብራንድ ነባሪ የአስተዳዳሪ ይለፍ ቃል በመጠቀም ወደ ራውተር ለመግባት ይሞክራል።እንዲሁም ሌሎች የይለፍ ቃሎችን በመሞከር።
- ከገባ ትሮጃኑ ነባሪውን የዲ ኤን ኤስ አገልጋይ አድራሻዎችን በቫይረስ ሰሪው ቁጥጥር ስር ወዳለው የዲኤንኤስ አገልጋይ ያስተካክላል።
- አማራጩ የዲ ኤን ኤስ አገልጋይ ሁሉንም የኢንተርኔት ትራፊክ ከዚያ Wi-Fi አውታረ መረብ በአዲስ አገልጋዮች በኩል አቅጣጫ ያዞራል፣ ይህም እንደ የባንክ ሂሳብ እና የክሬዲት ካርድ ዝርዝሮች፣ የመግቢያ ምስክርነቶች እና ሌሎችም ያሉ ስሱ መረጃዎችን ለመንጠቅ ይሞክራሉ።
- አንዳንድ ጊዜ የውሸት ዲ ኤን ኤስ አገልጋዮች የመግባት ዝርዝሮችዎን ለመቧጠጥ ተለዋጭ ድር ጣቢያ (እንደ Paypal ወይም የባንክ ድር ጣቢያዎ) ይመለሳሉ።
የመደበኛ ዲ ኤን ኤስ አገልጋይ የሚተይቡትን ዩአርኤል ወደ ድር አሳሽ (እንደ google.com ያለ) ወደ አይፒ አድራሻ ይቀይረዋል። መቀየሪያ አይ ፒ የራውተሩን ትክክለኛ የዲ ኤን ኤስ መቼቶች (ለበይነመረብ አቅራቢዎ ዲ ኤን ኤስ አገልጋዮች) ወደ ጠላፊው ዲ ኤን ኤስ አገልጋዮች ይቀይራል። የተጎዱት ዲ ኤን ኤስ አገልጋዮች ለሚጎበኟቸው ድረ-ገጾች የተሳሳቱ የአይፒ አድራሻዎችን ለአሳሹ ያቀርቡታል።
የቪፒኤን ማጣሪያ ቫይረሱ ራውተሮችን እንዴት እንደሚጎዳ
ቪፒኤን ማጣሪያ የቤት ዋይ ፋይ ራውተሮችን ልክ እንደ Switcher Trojan ይጎዳል። ብዙውን ጊዜ ከWi-Fi አውታረ መረብ ጋር የሚገናኝ መሣሪያ ተበክሏል፣ እና ያ ሶፍትዌር የቤት ራውተር ውስጥ ዘልቆ ይገባል። ይህ ኢንፌክሽን በሦስት ደረጃዎች ይከሰታል።
- ደረጃ 1፡ የማልዌር ጫኚ የራውተር ፈርምዌርን ይጎዳል። ይህ ኮድ በራውተሩ ላይ ተጨማሪ ማልዌር ይጭናል።
- ደረጃ 2፡ የደረጃ አንድ ኮድ በራውተር ላይ የሚኖረውን ተጨማሪ ኮድ ይጭናል እና ፋይሎችን እና መረጃዎችን ከአውታረ መረቡ ጋር ከተገናኙ መሳሪያዎች የመሰብሰብ ተግባራትን ያከናውናል። እንዲሁም በእነዚያ መሳሪያዎች ላይ ትዕዛዞችን በርቀት ለማስኬድ ይሞክራል።
- ደረጃ 3፡ ደረጃ ሁለት ማልዌር ሚስጥራዊነት ያለው የተጠቃሚ መረጃን ለመያዝ እንደ የአውታረ መረብ ትራፊክን የሚቆጣጠሩ ተጨማሪ ተንኮል አዘል ፕለጊኖችን ይጭናል። ሌላው ማከያ ኤስለር ይባላል፣ይህም ደህንነቱ የተጠበቀ HTTPS ድር ትራፊክን (እንደ ወደ ባንክ ደብተርዎ ሲገቡ) ወደ ደህንነቱ ያልተጠበቀ የኤችቲቲፒ ትራፊክ ስለሚቀይረው ሰርጎ ገቦች የመግቢያ ምስክርነቶችን ወይም የመለያ መረጃዎን ማውጣት ይችላሉ።
ራውተርን ዳግም ሲያስነሱ ከሚጠፉት አብዛኞቹ ራውተር ቫይረሶች በተቃራኒ የቪፒኤን ማጣሪያ ኮድ ዳግም ከተነሳ በኋላ ወደ ፈርምዌር እንደገባ ይቆያል። ቫይረሱን ከራውተር ለማጽዳት ብቸኛው መንገድ የአምራችውን የፋብሪካ ዳግም ማስጀመሪያ መመሪያዎችን በመከተል ሙሉ የፋብሪካ ዳግም ማስጀመር ነው።
በበይነመረብ ላይ ተጨማሪ የራውተር ቫይረሶች አሉ፣ እና ሁሉም ተመሳሳይ ዘዴ ይከተላሉ። እነዚህ ቫይረሶች በመጀመሪያ መሳሪያን ያጠቃሉ. ያ መሳሪያ ከWi-Fi አውታረ መረብ ጋር ሲገናኝ ቫይረሱ ነባሪውን የይለፍ ቃል ተጠቅሞ ወይም በደንብ ያልተፈጠረ የይለፍ ቃል በመፈተሽ ወደ ራውተር ለመግባት ይሞክራል።
የእኔ ራውተር ቫይረስ አለበት?
የሚከተሉት ባህሪያት በእርስዎ አውታረ መረብ ላይ ከሆኑ፣ የእርስዎ ራውተር ሊበከል የሚችልበት ዕድል አለ።
-
ደህንነታቸው የተጠበቀ መሆን ያለባቸውን ድረ-ገጾች (እንደ Paypal ወይም የእርስዎ ባንክ) ሲጎበኙ፣ ነገር ግን በዩአርኤል መስኩ ላይ የመቆለፊያ አዶውን ካላዩ ሊበከሉ ይችላሉ። እያንዳንዱ የፋይናንስ ተቋም ደህንነቱ የተጠበቀ HTTPS ፕሮቶኮልን ይጠቀማል። የመቆለፊያ አዶውን ካላዩት፣ በዚያ ድር ጣቢያ ላይ ያሉ እንቅስቃሴዎችዎ የተመሰጠሩ አይደሉም እና በጠላፊዎች ሊታዩ ይችላሉ።
-
በጊዜ ሂደት ማልዌር የኮምፒዩተር ሲፒዩን ሊበላ እና አፈፃፀሙን ሊያዘገየው ይችላል። በኮምፒዩተርም ሆነ በራውተር ላይ የሚሰራ ማልዌር ይህን ባህሪ ሊያስከትል ይችላል። ከተዘረዘሩት ሌሎች ባህሪያት ጋር ተደምሮ ራውተሩ ተበክሏል ማለት ሊሆን ይችላል።
-
ኮምፒዩተሩን ከማልዌር እና ቫይረሶች ካጸዱ በኋላ አሁንም የቤዛዌር ብቅ ባይ መስኮቶች ክፍያ የሚጠይቁ ካዩ ወይም ፋይሎችዎ የሚወድሙ ከሆነ ራውተር መያዙን ጥሩ ማሳያ ነው።
-
መደበኛ ድረ-ገጾችን ሲጎበኙ ነገር ግን ወደማያውቋቸው እንግዳ ድረ-ገጾች ሲመሩ ራውተርዎ መያዙን ሊያመለክት ይችላል። አንዳንድ ጊዜ እነዚያ ጣቢያዎች ከእውነተኛው ጣቢያ ጋር ተመሳሳይ የሚመስሉ የተነጠቁ ጣቢያዎች ሊሆኑ ይችላሉ።
ትክክለኛ ወደማይመስሉ ገፆች ከተዘዋወሩ ምንም አይነት ሊንኮችን በጭራሽ ጠቅ ያድርጉ ወይም የመለያ መግቢያ ዝርዝሮችን ያስገቡ። በምትኩ፣ ቫይረስ ባህሪውን እያመጣ እንደሆነ ለማወቅ ደረጃዎቹን ሂድ።
-
የጉግል ፍለጋ ማገናኛዎችን ጠቅ ካደረጉ እና ያልተጠበቀው ድረ-ገጽ ላይ በትክክል የማይመስል ከሆነ ራውተር በማልዌር መያዙን የሚያሳይ ሌላ ምልክት ሊሆን ይችላል።
የተበከለውን ራውተር እንዴት ማስተካከል ይቻላል
የእርስዎ ራውተር መያዙን ለማረጋገጥ የሚገኙ የመስመር ላይ መሳሪያዎችን በመጠቀም ፍተሻን ያሂዱ።ከእነዚህ ውስጥ ብዙዎቹ ይገኛሉ፣ ግን ከሚታወቅ እና ከታመነ ምንጭ የሚመጣውን ይምረጡ። አንዱ ምሳሌ F-Secure ነው፣ እሱም ራውተርን ይቃኛል እና ቫይረስ የራውተርን ዲ ኤን ኤስ መቼት እንደጠለፈው የሚወስን ነው።
የእርስዎ ራውተር ንጹህ ከሆነ ንፁህ መሆኑን የሚያመለክት አረንጓዴ ጀርባ ያለው መልእክት ያያሉ።
ሌላው ምሳሌ የ VPN ማጣሪያ ትሮጃን የሚፈትሽ የሲማንቴክ ስካን ነው። ፍተሻውን ለማስኬድ በውሎቹ እንደተስማሙ ለማመልከት አመልካች ሳጥኑን ይምረጡ እና ከዚያ አሂድ VPNማጣሪያ ቼክን ይምረጡ። ይምረጡ።
ሁልጊዜ የአገልግሎት ውሎችን እና የግላዊነት ስምምነትን ያንብቡ። አልፎ አልፎ፣ አንድ ሰው እንዴት የግል ውሂብ እንደሚሰበስብ እና እንደሚጠቀም ለመደበቅ ይሞክራል።
ማንኛቸውም ቅኝቶች ራውተርዎ መያዙን ካረጋገጡ የሚከተሉትን እርምጃዎች ይውሰዱ፡
-
ራውተሩን ዳግም ያስጀምሩበብዙ አጋጣሚዎች ራውተርን እንደገና ማስጀመር ከቫይረስ ኢንፌክሽን ሙሉ በሙሉ አያጸዳውም። በምትኩ, ሙሉ ራውተር ዳግም ማስጀመርን ያከናውኑ. ይህ ሂደት ብዙውን ጊዜ እንደ ፒን ያለ ሹል ነገር በትንሽ ጉድጓድ ውስጥ ማስገባት እና ለብዙ ሰከንዶች ቁልፍን መጫን ይጠይቃል። የፋብሪካ ዳግም ማስጀመሪያ መመሪያዎችን ለማግኘት የአምራቹን ድር ጣቢያ ይመልከቱ።
የሙሉ የፋብሪካ ዳግም ማስጀመር ሁሉንም መቼቶች ከራውተሩ ያጸዳል። ሁሉንም ቅንጅቶች እንደገና ማዋቀር አለብህ፣ ስለዚህ ቫይረስ ወይም ትሮጃን ራውተር እንደያዘው እርግጠኛ ከሆንክ የፋብሪካ ዳግም ማስጀመር ብቻ አድርግ።
- firmwareን ያዘምኑ የእርስዎ አይኤስፒ ራውተሩን ካቀረበ፣አይኤስፒ የጽኑ ትዕዛዝ ማሻሻያዎችን ወደ ራውተር የመግፋት እድሉ ሰፊ ነው። የራውተር ባለቤት ከሆኑ፣ ለራውተር ሞዴልዎ የቅርብ ጊዜውን የጽኑዌር ማሻሻያ ለመፈለግ እና ለማውረድ የአምራች ድር ጣቢያውን ይጎብኙ። ይህ ሂደት ራውተር ከአዳዲስ ቫይረሶች የሚከላከለው የቅርብ ጊዜ ጥገናዎች እንዳሉት ያረጋግጣል።
-
የአስተዳዳሪ ይለፍ ቃል ለውጥ። ማንኛቸውም ቫይረሶች ወይም ትሮጃኖች ራውተርን እንደገና እንዳይበክሉ ለመከላከል ወዲያውኑ የአስተዳዳሪ ይለፍ ቃል ወደ ውስብስብ ነገር ይለውጡ። ጥሩ የይለፍ ቃል ከተጠቃ ራውተር ለመከላከል በጣም ጥሩው መከላከያ ነው።
- ቫይረሱን ካጸዱ በኋላ ከተበከለው ራውተር ጋር በሚገናኙ ሁሉም መሳሪያዎች ላይ ሙሉ የጸረ-ቫይረስ ፍተሻ ያሂዱ።