Ваш рутер је главна мета за хакере који желе да ослободе вашу ВиФи^{( freeload off your WiFi)} везу или да се инфилтрирају у вашу мрежу. Ако је компромитован, они могу да преусмере ваше личне или пословне интернет захтеве на сервере заражене малвером.

Међутим, већина људи не схвата величину проблема који долази са рутером који је хакован^{( hacked)} . Произвођачи такође масовно производе различите уређаје и не труде се да их ажурирају, што их оставља отвореним за напад. У ствари, сајбер криминалци користе ово да нападну многе рутере.

Најновији пример напада злонамерног софтвера рутера је претња ВПНФилтер^{( VPNFilter threat)} . Након масовног напада злонамерног софтвера који је компромитовао хиљаде ВиФи^(WiFi) рутера и умрежених уређаја широм света, ФБИ је издао хитан захтев^{( FBI issued an urgent request)} власницима кућа и малих канцеларија да поново покрену своје рутере у покушају да поремете масовни напад малвера.

Међу пријетњама које такав злонамјерни софтвер представља укључују онемогућавање рутера, блокирање мрежног саобраћаја и прикупљање информација које пролазе кроз рутере. Могли бисте да изгубите своје осетљиве или поверљиве информације и податке, што би могло да изазове велики проблем за вас или ваше предузеће.

Очигледно, нико не жели да буде у таквој ситуацији, због чега смо саставили овај водич о томе како да проверите да ли ваш рутер има малвера и шта можете да урадите да отежате хаковање^{( harder to hack)} .

Знаци да је ваш рутер заражен малвером^(Malware)

Ако сумњате да нешто није у реду са вашим рутером, постоје неки уобичајени знаци који указују на могуће хаковање или напад малвера. Међу црвеним заставама које треба проверити укључују:

• Рачунар ради спорије него обично.
• Интернет^(Internet) претраге преусмерене на чудне сајтове.
• Поруке са захтевом за откупнину^{(Ransom request messages)} које захтевају суму новца у замену за откључавање ваших података.
• Лозинке налога на мрежи не раде .
• Нека средства недостају на вашем банковном рачуну на мрежи.
• Рачунарски програми падају насумично.
• Нова^(New) имена трака са алаткама која не препознајете појављују се у вашем веб претраживачу.
• На екрану се појављује неколико искачућих прозора са лажним антивирусним порукама.
• Нови^(New) софтвер је неочекивано инсталиран на вашем рачунару.

Један од главних знакова да је ваш рутер компромитован је његов ДНС сервер^{( DNS server)} . Нападачи „отимају“ ДНС^(DNS) вашег рутера тражећи да их модификују без вашег пристанка. Идеја је да контролишете, надгледате и преусмерите ваш интернет саобраћај на сајт за пхисхинг^{( phishing)} .

На пример, ако се повезујете са својим банковним рачуном на мрежи преко уређаја повезаног са вашим рутером, бићете преусмерени на лажну верзију веб локације за банкарство. Ако сте довољно опрезни, можда ћете чак приметити да такви злонамерни сајтови немају ХТТПС^(HTTPS) шифровање. Са пхисхинг сајта, нападач може приступити вашој банкарској сесији и узети новац без вашег знања.

Ево на шта треба да обратите пажњу ако је ДНС^(DNS) вашег рутера отет:

• Неприкладни^{(Inappropriate)} огласи као што су порно огласи и други се појављују на вашем екрану док прегледате уобичајене странице које посећујете. Ови огласи се такође могу модификовати да вас преваре.
• Добијате упозорења или обавештења која указују на могуће проблеме са рачунаром.
• Ваш претраживач преусмерава са популарних веб страница као што су сајтови за онлајн банкарство и друштвени медији на лажне верзије сајтова. Ове пхисхинг локације прикупљају ваше личне податке, акредитиве за пријаву, понекад чак и ваше банкарске акредитиве и податке о кредитној картици.

Ако још увек нисте сигурни да ли ваш рутер има малвер или је хакован, можете проверити Ф-Сецуре Роутер^{( F-Secure Router checker)} . То је једноставан алат на мрежи који брзо проверава здравље вашег рутера за потенцијалне претње и рањивости од малвера. Иако то није најтемељнији алат за коришћење, добро је да почнете када проверите да ли је ваш рутер заражен.

Шта учинити ако је ваш рутер^{(Router Is Infected)} заражен малвером^(Malware)

Ако откријете да ваш рутер има малвер, ево неколико једноставних корака које треба предузети да бисте умањили штету.

Направите резервну копију ваших података и датотека^{(Backup Your Data And Files)}

Пре него што покушате да поправите рачунар или уклоните малвер, направите резервну копију података и датотека у сервису за складиштење у облаку^{(cloud storage)} или на спољном чврстом диску.

Поново покрените рачунар у безбедном режиму^{(Restart Your Computer In Safe Mode)}

Ако добијете лажну антивирусну поруку и сумњате да ваш рутер има малвер, искључите рачунар и поново га покрените у безбедном режиму да бисте деинсталирали сумњиви софтвер.

Када завршите, поново покрените у редовном режиму и проверите да ли су поруке нестале, а затим поново скенирајте рачунар да бисте пронашли све преостале претње од малвера.

Осигурајте свој рутер и инсталирајте јак антивирус^{(Secure Your Router And Install a Strong Antivirus)}

Ово је ваша прва линија одбране јер штити ваше уређаје на мрежи. Направите јак ССИД^(SSID) (име мреже) и лозинку и укључите заштитни зид рутера.

Такође можете добити ВПН^(VPN) (виртуелну приватну мрежу) за свој дом или посао ако желите да будете посебно опрезни.

Промените своје лозинке^{(Change Your Passwords)}

Ако постоје налози који су хаковани као резултат напада рутера, одмах затражите ресетовање лозинке и направите јачи. Такође можете користити двофакторску аутентификацију за додатну сигурност.

Пажљиво погледајте све везе у вашим имејловима пре него што кликнете на њих. Ако користите једну лозинку за више налога, промените и њих. Безбедан менаџер лозинки^{(password manager)} је згодан ако нисте у могућности да управљате различитим лозинкама за све своје налоге.

Остали кораци које можете предузети укључују:

• Омогућите ВПА2 шифровање^{(WPA2 encryption)} уместо оригиналног ВАП-^(WAP) а или застарелог ВЕП^(WEP) -а .
• Подесите рутер на Стеалтх Моде^{(Stealth Mode)} , што отежава нападачима да га пронађу на мрежи.
• Инсталирајте^(Install) ажурирања фирмвера да бисте заштитили рутер од свих закрпљених недостатака.
• Искључите УПнП^(UPnP) у рутеру. Ово подешавање се може користити за промену вашег ДНС^(DNS) сервера јер обично верује свим захтевима из ваше локалне мреже.
• Упозорите своју породицу, пријатеље и колеге да не прихватају лажне позиве путем е-поште, преузимања или захтеве и поруке друштвених медија.

Последње мисли

Када проверите да ли ваш рутер има злонамерног софтвера и откријете да је већина горе наведених знакова присутна, потребно је да дезинфикујете рачунар да бисте га вратили у нормално функционисање.

Будите^(Stay) информисани о рутерима, малверу, хаковању и другим проблемима са сајбер-безбедношћу да бисте заштитили своје уређаје од будућих ризика и да бисте били упозорени и информисани. На овај начин можете донети најбоље одлуке о заштити рутера, рачунара и мобилних уређаја.

How To Check Your Router For Malware

Your router is a prime target fоr hackers who want to freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.

However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.

The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.

Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.

Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.

Signs That Your Router Is Infected With Malware

If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:

• Computer runs slower than usual.
• Internet searches readdressed to strange sites.
• Ransom request messages demanding a sum of money in exchange for unlocking your data.
• Online account passwords aren’t working.
• Some funds are missing from your online banking account.
• Computer programs crash randomly.
• New toolbar names that you don’t recognize appear on your web browser.
• Several popup windows with fake antivirus messages appear on your screen.
• New software installed unexpectedly on your computer.

One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.

For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.

Here’s what to look out for if your router’s DNS has been hijacked:

• Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
• You get warnings or notifications that indicate possible problems with your computer.
• Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.

If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.

What To Do If Your Router Is Infected With Malware

If you discover your router has malware, here are some simple steps to take to minimize the damage.

Backup Your Data And Files

Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.

Restart Your Computer In Safe Mode

If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.

When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.

Secure Your Router And Install a Strong Antivirus

This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.

You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.

Change Your Passwords

If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.

Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.

Other steps you can take include:

• Enable WPA2 encryption instead of the original WAP or the outdated WEP.
• Set your router to Stealth Mode making it harder for attackers to find it online.
• Install firmware updates to protect your router from any patched flaws.
• Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
• Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.

Final Thoughts

Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.

Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.

Related posts

• Како да промените ССИД рутера и зашто бисте то требали

• Како потпуно уклонити злонамерни софтвер помоћу бесплатних алата

• Како уклонити тврдоглави малвер

• Како да конфигуришете удаљену радну површину преко рутера

• Како приступити и променити подешавања вашег ВиФи рутера

• Како претворити ВЕБП слике у ЈПГ, ГИФ или ПНГ

• Како скенирати КР код на иПхоне-у и Андроид-у

• Како извршити тест стреса процесора

• Како направити образац за Гоогле документе који се може испунити са табелама

• Како преузети видео са било које веб локације

• Како користити Фирефок приватну мрежу да се заштитите на мрежи

• Како дигитализовати ДВД

• Како да користите свој Цхромебоок као други монитор

• Како да подесите главне странице у Адобе ИнДесигн ЦЦ

• Како претворити динамички диск у основни диск

• Направите Гмаил апликацију за рачунаре са ова 3 клијента е-поште

• 8 најбољих технолошких идеја за суочавање са самоизолацијом

• Како да направите сопствени лаптоп

• Како направити тим у Мицрософт тимовима

• Како заштитити ПДФ лозинком да би био сигуран