Νέα

Router ιός: όλα όσα πρέπει να ξέρετε

2024
Router ιός: όλα όσα πρέπει να ξέρετε

Πίνακας περιεχομένων:

Anonim

Διακόπτης ιών; Από τεχνική άποψη δεν είναι κακόβουλο λογισμικό. Ωστόσο, φοβίζει το όνομα. Ο ιός εφαρμόζει κύριες εγκεφαλικά επεισόδια, χωρίς να το γνωρίζει ο ιδιοκτήτης του μηχανήματος, και "κάθεται" μεταμφιεσμένο σε μια θεμελιώδη συσκευή για σύνδεση στο διαδίκτυο, αλλά εντελώς ευάλωτη: το δρομολογητή Wi-Fi. Με τη δύναμη να αλλάζουν διευθύνσεις DNS και να κατευθύνουν πλοήγηση σε ψεύτικες ιστοσελίδες, οι στόχοι είναι πολλαπλοί, κυμαινόμενοι από μαζικές διαφημίσεις γραφικών για να επωφεληθούν από συστήματα όπως οι διαφημίσεις Google, στην εγκατάσταση κακόβουλου λογισμικού για να κλέψουν προσωπικά και τραπεζικά δεδομένα από τα θύματα.

Ο ιός δρομολογητή μπορεί να μολύνει με δύο τρόπους

Ο ιός λειτουργεί με δύο τύπους επιθέσεων. Ένας από αυτούς είναι απομακρυσμένος, χωρίς αλληλεπίδραση με τον ιδιοκτήτη του δρομολογητή. Ο υπολογιστής πρέπει είτε να είναι ενεργοποιημένος και να μην χρειάζεται να κάνει κλικ σε τίποτα. Οι αλλαγές συμβαίνουν σε όλη τη συσκευή διανομής δικτύου για να λειτουργήσουν, χρησιμοποιεί λογισμικό, υλικολογισμικό, γεμάτο ελάττωμα.

Είναι τόσο ελάχιστα διεισδυτικό που περνά απαρατήρητο, αλλά μπορεί να ελέγξει την πλοήγηση όλων των οικιακών συσκευών

Ο δεύτερος τύπος είναι μια επίθεση μέσω του Διαδικτύου και αποτελείται από αλληλεπίδραση. Ο χρήστης λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με οποιοδήποτε θέμα, με έναν σύνδεσμο σε έναν ιστότοπο. Εικόνες διαφορετικών μορφών αρχείων χρησιμοποιούνται συχνά για την εκτέλεση σεναρίων σε μηνύματα ηλεκτρονικού ταχυδρομείου. Ακριβώς για αυτό το λόγο, πολλά από τα πλαίσια μηνυμάτων δεν ανοίγουν και ρίχνουν κρυφά κρυπτογραφικά από άγνωστες πηγές.

Την στιγμή που ο χρήστης του Internet κάνει κλικ σε αυτήν τη διεύθυνση URL (είτε σε φωτογραφία είτε σε κείμενο), εμφανίζεται μια σειρά σεναρίων και δίνει εντολή για αλλαγή του DNS του δρομολογητή χρησιμοποιώντας προεπιλεγμένους κωδικούς πρόσβασης, οι οποίοι είναι ήδη έχει ρυθμιστεί. Πολλοί άνθρωποι το κάνουν ακόμα, δεν αλλάζουν τον κωδικό πρόσβασης, πιστεύοντας ότι έχουν έναν ισχυρό κωδικό πρόσβασης.

Εφαρμογές κιτ: ισχυρές γεννήτριες κωδικών πρόσβασης

Το σενάριο προσπαθεί να μαντέψει το δίκτυο πρόσβασης και να αλλάξει το DNS του δρομολογητή του υπολογιστή. Εάν ο χρήστης έχει αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης, υπάρχει ένα ακόμα βήμα. Το θύμα λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, κάνει κλικ στο σύνδεσμο και το σενάριο προσπαθεί να μαντέψει τον κωδικό πρόσβασης και δεν μπορεί. Αυτό ανοίγει ένα μικρό αναδυόμενο παράθυρο ζητώντας τον κωδικό πρόσβασης του δρομολογητή. Αν το δώσετε, το DNS σας θα μολυνθεί και θα αλλάξει, ανακατευθύνοντας τους ιστότοπους.

Τι συμβαίνει σε ένα μολυσμένο δίκτυο Wi-Fi

Με την αλλαγή του DNS, ο δρομολογητής κατευθύνει όλη την περιήγηση στο Internet σε απατηλές τοποθεσίες. Αυτό σημαίνει ότι δεν θα παρατηρήσετε κανέναν ιό στον υπολογιστή. Επηρεάζει όλες τις συνδεδεμένες συσκευές, συμπεριλαμβανομένου του κινητού σας τηλεφώνου, που είναι συνδεδεμένες στην ίδια συσκευή δικτύου.

"Δεν υπάρχουν ενεργοί ιοί στο μηχάνημα. Έτσι, τεχνικά, δεν το ταξινομεί ως κακόβουλο λογισμικό."

Τα προγράμματα προστασίας από ιούς έχουν χαρακτηριστικά που μπορούν να ανιχνεύσουν την αλλαγή DNS, αλλά ειδικά όταν ο χρήστης πρόκειται να αποκτήσει πρόσβαση σε ιστότοπους ηλεκτρονικής πληρωμής και πληρωμής λογαριασμών, οι οποίοι έχουν πρόσθετο επίπεδο προστασίας. Υπάρχει, ωστόσο, ένα Stark και παγκόσμιο σύμπτωμα. Το πιο αξιόπιστο σημάδι ότι ο χρήστης έχει πρόβλημα είναι ότι το κλειδί ασφαλείας του https εγκαταλείπει. Το DNS προωθεί την πλοήγηση σε έναν ψεύτικο ιστό χωρίς ασφάλεια και κλέβει τις τραπεζικές σας πληροφορίες, το ηλεκτρονικό ταχυδρομείο ή ό, τι θέλουν οι χάκερ.

Ένα άλλο σύμπτωμα είναι η αργή περιήγηση, επειδή μοιράζεστε ένα δίκτυο με πολλά άλλα θύματα. Σε ορισμένες επιθέσεις, ο εγκληματίας μπορεί να αποφύγει αυτό, ενώ ο υπολογιστής παραμένει αργός. Όταν υπάρχει μια ευρύτερη δομή, ο εγκληματίας μπορεί να διαχειριστεί μεγάλο αριθμό ανθρώπων στο ίδιο δίκτυο χωρίς επιπτώσεις.

Γιατί θα το κάνει κάποιος;

Όλα εξαρτώνται από το σκοπό. Το χτύπημα μπορεί να περιλαμβάνει διαφημιστικά banners, διαφημίσεις και κακόβουλα links. Ως αποτέλεσμα, θα αρχίσετε να βλέπετε άλλους ιστότοπους στις διαφημίσεις που επισκέπτονται, σε σελίδες που κατά παράδοση δεν διαθέτουν διαφημίσεις, όπως η Wikipedia κ.λπ.

Εκτός από την κλοπή οικονομικών στοιχείων και την πρόκληση ζημιών στα θύματα, οι απατεώνες επωφελούνται από χαρακτηριστικά όπως το AdSense, δημιουργούν ψεύτικες ιστοσελίδες γεμάτες διαφήμιση και επωφελούνται από τα κλικ που τους δίνετε.

Είναι εύκολο να δείτε πότε ο στόχος είναι να επωφεληθείτε από τις διαφημίσεις. Συνήθως το κέικ διαφημίσεων εμφανίζεται στην έκδοση για υπολογιστές. Ή στο τηλέφωνο, ο ιδιοκτήτης του τηλεφώνου μπορεί να δει τους ιστότοπους με την έκδοση γραφικών διαφημίσεων και όχι με κινητά. Smart TV, βιντεοπαιχνίδια, όλα είναι ευάλωτα σε περίπτωση σύνδεσης μιας συσκευής.

"Είναι τόσο ήσυχο και τόσο θανατηφόρο ώστε να μπορεί να ελέγχει την πλοήγηση όλων των συσκευών", μέχρι το σημείο που όλες οι συσκευές στο σπίτι συνήθως συνδέονται στον ίδιο δρομολογητή.

Πώς να αποφύγετε ή να απαλλαγείτε από τον ιό δρομολογητή;

Θυμηθείτε τους δύο τύπους επίθεσης που αναφέρονται παραπάνω στο κείμενο; Κάνουν όλη τη διαφορά. Στον πρώτο τύπο, ο εγκληματίας εκμεταλλεύεται μια ευπάθεια και υπάρχει μόνο ένας τρόπος επίλυσής του με την ενημέρωση του υλικολογισμικού του δρομολογητή. Οι αλλαγές φέρνουν διορθώσεις σφαλμάτων και ελαττώματα ασφαλείας.

ΣΥΝΙΣΤΑΜΕ SUBbey NEXT: Ένας σπονδυλωτός κύβος αποθήκευσης που καλείται να φέρει επανάσταση στην αγορά

Ωστόσο, η ενημέρωση του υλικολογισμικού είναι ασυνήθιστη, δεν είναι πάρα πολύ εύκολη. Εάν γίνει κακώς, μπορεί να κάνει τον δρομολογητή ακόμα πιο ευάλωτο. Το πρώτο πράγμα που πρέπει να κάνετε χωρίς να σκεφτείτε το firmware είναι να αλλάξετε τη συσκευή δικτύου με μια νέα.

Στη δεύτερη περίπτωση, όπου υπήρχε αλληλεπίδραση χρήστη (προσπαθώντας να θυμηθούμε κάτι), αρκεί ο χρήστης να αλλάξει τον κωδικό πρόσβασης. Αυτή τη στιγμή κάνετε περιήγηση, αν βγει ένα pop-up και σας ζητήσει έναν κωδικό πρόσβασης, μην διατρέχετε τον κίνδυνο. Η εμφάνιση της οθόνης είναι σαν τα Windows, δεν θυμάται ένα πρόγραμμα περιήγησης ή ιστοσελίδες.

Πώς να αλλάξετε το όνομα και τον κωδικό πρόσβασης του δικτύου Wi-Fi

Επίσης, σύμφωνα με τους ειδικούς, ένα καλό πρόγραμμα προστασίας από ιούς μπορεί να σας προειδοποιήσει όταν κάτι είναι λάθος. Όταν εισέρχεστε σε μια ψεύτικη ιστοσελίδα της τράπεζας, το antivirus θα ενημερώνει και θα απαγορεύει την πρόσβαση στον ιστότοπο. Ωστόσο, κανένα σύστημα δεν εμποδίζει την εμφάνιση του στον οικιακό δρομολογητή.

Οι ειδικοί συστήνουν, εκτός από ένα καλό antivirus, πρόσθετα που χρησιμοποιούν το πρόγραμμα περιήγησης που ελέγχει την εκτέλεση σεναρίων, όπως το No-Script. Μια άλλη συμβουλή εμπειρογνωμόνων είναι να ανταλλάξετε το IP του μόντεμ / δρομολογητή για μια "μη τυποποιημένη" IP, η οποία μπορεί να απαιτεί να υπάρχει ένας τεχνικός για να μπορούν τα πάντα να πάνε ομαλά.

Ένας εφιάλτης για όλους τους χρήστες

Αυτός ο τύπος επίθεσης επηρεάζει οποιοδήποτε λειτουργικό σύστημα: Mac OS, Windows, Linux, Android, iOS, Windows Phone, BlackBerry, όλα αυτά. Επίσης, δεν είναι δυνατό να εγκαταστήσετε ένα ιών στο δρομολογητή, αλλά όλες οι συσκευές στο δίκτυο αποτυγχάνουν. Μερικοί κατασκευαστές ενδιαφέρονται περισσότερο, άλλοι δεν λαμβάνουν την ίδια φροντίδα. Από τη φροντίδα αυτή, λαμβάνουν ειδοποίηση για την αποτυχία της διόρθωσης του υλικολογισμικού. Ωστόσο, οι χρήστες δεν είναι πάντοτε ενήμεροι για αυτούς ή δεν γνωρίζουν πώς να τις μεταφέρουν με ασφάλεια και σωστά.

"Σε περίπτωση αμφιβολίας, αναζητήστε πάντα τα μεγάλα ονόματα, τα μεγαλύτερα. Αποφύγετε την αγορά άγνωστων και φθηνών εμπορικών σημάτων, "οι" μεγάλες μάρκες "τείνουν να ανησυχούν περισσότερο για τους κινδύνους αυτούς.

Όλα όσα πρέπει να ξέρετε για το directx 12 (συμπεριλαμβάνουμε το σημείο αναφοράς)

Όλα όσα πρέπει να ξέρετε για το directx 12 (συμπεριλαμβάνουμε το σημείο αναφοράς)

Εξηγούμε όλα όσα πρέπει να ξέρετε για το DirectX 12 και τα πλεονεκτήματα του DirectX 11. Συγκρίσεις, δείκτες αναφοράς και τα συμπεράσματά μας.

Όλα όσα πρέπει να ξέρετε για το netflix και το δωρεάν λογαριασμό για ένα μήνα

Όλα όσα πρέπει να ξέρετε για το netflix και το δωρεάν λογαριασμό για ένα μήνα

Σύντομος οδηγός για όλα όσα πρέπει να ξέρετε για το Netflix και τον δωρεάν λογαριασμό του για ένα μήνα. Χάρη σε αυτή την ανάγνωση.

Msi vortex τώρα διαθέσιμη: όλα όσα πρέπει να ξέρετε

Msi vortex τώρα διαθέσιμη: όλα όσα πρέπει να ξέρετε

Το MSI Vortex είναι ήδη διαθέσιμο στην αγορά, το πιο ισχυρό Mini PC που υπάρχει. Ανακαλύψτε τα χαρακτηριστικά, τη διαθεσιμότητα και την τιμή του.

Νέα

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button