라우터 바이러스 : 알아야 할 모든 것

바이러스 라우터 ? 기술적으로는 맬웨어가 아닙니다. 그러나 이름으로 무섭습니다. 이 바이러스는 컴퓨터 소유자가 모르게 마스터 스트로크를 적용하고 인터넷 연결을위한 기본 장치로 위장하지만 완전히 취약한 Wi-Fi 라우터에 "앉아"있습니다. DNS 주소를 변경하고 가짜 웹 사이트를 직접 탐색 할 수있는 기능을 통해 대량 그래픽 광고에서 Google 광고와 같은 시스템을 활용하는 데 이르기까지 다양한 목표가 있으며 개인 및 금융 데이터를 도용하기위한 악성 소프트웨어 설치에 이르기까지 피해자.

라우터 바이러스는 두 가지 방법으로 감염 될 수 있습니다

이 바이러스는 두 가지 유형의 공격과 함께 작동합니다. 그중 하나는 라우터 소유자와 상호 작용하지 않고 원격입니다. 컴퓨터가 켜져 있고 아무 것도 클릭 할 필요가 없습니다. 네트워크 분배 장치 전체에서 기능이 변경되고 소프트웨어, 펌웨어, 결함이 가득합니다.

너무 침습적이어서 눈에 띄지 않지만 모든 가정용 장치의 탐색을 제어 할 수 있습니다

두 번째 유형은 인터넷을 통한 공격이며 상호 작용으로 구성됩니다. 사용자는 웹 사이트 링크가 포함 된 주제가 포함 된 이메일을받습니다. 다른 파일 형식의 이미지는 종종 전자 메일 메시지에서 스크립트를 실행하는 데 사용됩니다. 이 이유로 인해 많은 메시지 상자가 기본적으로 알려지지 않은 소스에서 암호를 열거 나 던지지 않습니다.

인터넷 사용자가이 URL (사진 또는 텍스트)을 클릭하면 일련의 스크립트가 실행되고 기본 암호를 사용하여 라우터의 DNS를 변경하라는 명령을 내립니다. 구성되었습니다. 많은 사람들이 여전히 암호를 변경한다고 믿고 암호를 변경하지 않습니다.

키트 응용 프로그램: 강력한 암호 생성기

이 스크립트는 액세스 네트워크를 추측하고 컴퓨터 라우터의 DNS를 변경하려고합니다. 사용자가 기본 비밀번호를 변경 한 경우 한 단계가 더 있습니다. 피해자는 이메일을 받고 링크를 클릭하면 스크립트가 비밀번호를 추측하려고하지만 시도하지 않습니다. 라우터 암호를 묻는 작은 팝업 창이 열립니다. 제공하면 DNS가 감염되어 웹 사이트를 리디렉션하여 변경됩니다.

감염된 Wi-Fi 네트워크는 어떻게됩니까?

DNS가 변경되면 라우터는 모든 인터넷 브라우징을 사기 사이트로 보냅니다. 즉, 컴퓨터에서 활성 바이러스가 발견되지 않습니다. 휴대 전화를 포함하여 동일한 네트워크 장치에 연결된 모든 연결된 장치에 영향을줍니다.

“기계에는 활성 바이러스가 없습니다. 따라서 기술적으로는이를 맬웨어로 분류하지 않습니다."

바이러스 백신에는 DNS 변경을 감지 할 수있는 기능이 있지만 특히 사용자가 온라인 뱅킹 및 청구서 지불 웹 사이트에 액세스 할 때 추가 보호 계층이 있습니다. 그러나 스타크하고 보편적 인 증상이 있습니다. 사용자가 곤경에 처한 가장 확실한 신호는 https 사이트 보안 잠금이 사라진다는 것입니다. DNS는 보안없이 가짜 사이트로 탐색을 전달하고 은행 정보, 이메일 또는 해커가 원하는 것을 훔칩니다.

다른 증상은 다른 여러 피해자와 네트워크를 공유하기 때문에 탐색 속도가 느립니다. 일부 공격에서는 범죄자가이를 피할 수 있지만 컴퓨터는 느리게 유지됩니다. 광범위한 구조가있는 경우 범죄자는 동일한 네트워크에서 많은 수의 사람들을 영향없이 관리 할 수 ​​있습니다.

왜 누군가 그렇게할까요?

그것은 모두 목적에 달려 있습니다. 적중에는 광고 배너, 광고 및 악성 링크가 포함될 수 있습니다. 결과적으로, Wikipedia와 같은 광고가없는 페이지에서 방문한 광고에 다른 사이트가 표시되기 시작합니다.

사기꾼은 재무 데이터를 훔치고 피해자에게 손실을주는 것 외에도 애드 센스와 같은 기능을 활용하고 광고로 가득 찬 가짜 웹 사이트를 만들고 클릭으로 발생하는 이익을 얻습니다.

목표가 광고를 활용하는 것이 언제인지 쉽게 알 수 있습니다. 일반적으로 광고 케이크는 데스크톱 버전에 나타납니다. 또는 휴대 전화에서 휴대 전화 소유자는 모바일이 아닌 광고 데스크톱 버전의 사이트를 보게됩니다. 스마트 TV, 비디오 게임, 장치가 연결되면 모든 것이 취약합니다.

가정의 모든 장치가 일반적으로 동일한 라우터에 연결될 때까지 "매우 조용하고 치명적이므로 모든 장치의 탐색을 제어 할 수 있습니다."

라우터 바이러스를 피하거나 제거하는 방법?

본문에서 앞서 언급 한 두 가지 유형의 공격을 기억하십니까? 그들은 모든 차이를 만듭니다. 첫 번째 유형에서 범죄자는 취약점을 악용하고 있으며 라우터의 펌웨어를 업데이트하여 해결할 수있는 방법은 한 가지뿐입니다. 변경 사항으로 인해 버그 수정 및 보안 결함이 발생합니다.

우리는 SUBbey NEXT를 권장합니다: 시장에 혁명을 일으키라고 불리는 모듈 식 스토리지 큐브

그러나 펌웨어 업데이트가 드문 경우이므로 쉽지 않습니다. 잘못 수행하면 라우터가 더욱 취약해질 수 있습니다. 펌웨어에 대해 생각하지 않고 가장 먼저해야 할 일은 네트워크 장치를 새 것으로 변경하는 것입니다.

두 번째 경우에는 사용자 상호 작용이 있었으며 (기억하려는 경우) 사용자가 암호를 변경하기에 충분합니다. 탐색하는 동안 팝업이 나타나고 암호를 요청하면 위험을 감수하지 마십시오. 화면의 모양은 Windows와 유사하며 브라우저 나 웹 사이트를 기억하지 못합니다.

Wi-Fi 네트워크의 이름과 비밀번호를 변경하는 방법

또한 전문가들에 따르면 좋은 바이러스 백신 프로그램은 무언가 잘못되었을 때 경고 할 수 있습니다. 은행의 허위 웹 페이지를 입력하면 바이러스 백신이 해당 사이트에 대한 정보를 제공하고 액세스를 금지합니다. 그러나 시스템이 홈 라우터에 발생하는 것을 막을 수는 없습니다.

전문가들은 안티 바이러스와 같은 스크립트 실행을 제어하는 ​​브라우저를 사용하는 훌륭한 바이러스 백신 외에도 플러그인을 권장합니다. 또 다른 전문가 팁은 모뎀 / 라우터의 IP를 "비표준"IP로 바꾸는 것입니다. 모든 것이 순조롭게 진행 되려면 기술자가 있어야 할 수도 있습니다.

모든 사용자를위한 악몽

이 유형의 공격은 Mac OS, Windows, Linux, Android, iOS, Windows Phone, BlackBerry 등 모든 운영 체제에 영향을줍니다. 라우터에 바이러스 백신을 설치할 수는 없지만 네트워크의 모든 장치가 실패합니다. 일부 제조업체는 더 많은 관심을 기울이고 다른 제조업체는 동일한 관심을 갖지 않습니다. 이러한 관리로부터 펌웨어 수정에 실패했다는 통지를받습니다. 그러나 사용자가 항상 자신을 알고 있거나 안전하고 올바르게 운반하는 방법을 알고있는 것은 아닙니다.

“확실하지 않을 때는 항상 큰 이름, 가장 큰 이름을 찾으십시오. 알려지지 않은 싼 브랜드를 구입하지 마십시오. "큰 브랜드"는 이러한 위험에 대해 더 걱정하는 경향이 있습니다.