روتر شما یکی از اهداف اصلی برای هکرهایی است که می‌خواهند از اتصال Wi-Fi شما استفاده کنند و یا به شبکه خانگی یا اداری شما نفوذ کنند. اگر شبکه شما به خطر بیافتد، هکرها می‌توانند درخواست‌های شخصی یا کاری شما را به سمت سرورهای آلوده به بد افزارها هدایت کنند.

با این حال بسیاری از افراد متوجه عمق فاجعه هک شدن روترها نیستند. تولیدکنندگان همچنین روترهای مختلفی را تولید می‌کنند که ماربران آنها را به روز نگه نمی‌دارند و به همین دلیل راه را برای حمله به روترها باز می‌گذارند. در حقیقت مجرمان سایبری از این امر برای حمله به بسیاری از روترها استفاده می‌کنند.

جدیدترین نمونه حمله بدافزارها به روترها، حمله VPNFilter است که پس از حمله گسترده نرم افزارهای مخرب به هزاران روتر وای فای، دستگاه‌های شبکه شده ا در سراسر جهان به خطر انداخت. FBI اعلان فوری را به صاحبان منازل و اداره‌های کوچک صادر کرد تا با راه اندازی مجدد روترهای خود حمله گسترده نرم افزارهای مخرب را مختل کنند.

آیا روتر شما هک شده است؟ نحوه چک کردن روترها برای بد افزارها

از جمله تهدیداتی که چنین بد افزارهایی ایجاد می‌کنند، ارائه روتر غیر قابل کار کردن، مسدود کردن ترافیک شبکه و جمع آوری اطلاعات عبور روترها استو شما می‌توانید ازلاعات شخی و محرمانه خود رااز دست بدهید که می‌تواند مشکلات بزرگی را برای زندگی شخصی یا کاری شما به وجود بیاورد.

بدیهی است که هیچکس نمی‌خواهد در چنین شرایطی قرار بگیرد به همین دلیل ما این راهنما را تهیه کنیم تا به شما نحوه چک کردن روترها برای بد افزارها را آموزش دهیم.

علائمی که نشان می‌دهد روتر شما به بد افزار آلوده شده است

اگر شک دارید که روتر شما به بد افزار آلوده شده است یا نه، برخی از علائم وجود دارند که نشان دهنده احتمالی حمله یک هکر یا بد افزار به روتر شما است. موارد زیر را بررسی کنید:

  • سیستم شما کندتر از حد معمول است.
  • در هنگام سرچ در اینترنتی سایت‌های عجیب و غریب برای شما باز خواهند شد.
  • در ازای باز کردن فایل‌های خود، پیام هایی را مشاهده می‌کنید که از شما در خواست پول می‌کنند.
  • کلمات عبور اکانت‌های آنلاین شما کار نمی‌کنند.
  •  از حساب بانکی شما پول کسر می‌شود.
  • برنامه‌های سیستم به طور تصادفی از کار می‌افتند.
  • نوار ابزار جدیدی که نمی‌شناسید به مرمرگر شما اضافه می‌شود.
  • چند پنجره پاپ آپ با پیغام‌های جعلی آنتی ویروس روی سفحه نمایش شما ظاهر می‌شوند.
  • نرم افزار جدیدی به طور ناگهانی روی سیستم شما نصب می‌شود.

یکی از نشانه‌های اصلی به خطر افتادن روتر شما سرور DNS است. هکرها DNS روتر شما را سرقت می‌کنند و به دنبال ویرایش آنها بدون رضایت شما هستند. ایده این است که کنترل، نظارت و نغییر مسیر ترافیک اینترنت شما به یک سایت فیشینگ انجام شود.

آیا روتر شما هک شده است؟ نحوه چک کردن روترها برای بد افزارها

به عنوان مثال، اگر از طریق دستگاهی متصل به روتر خود به حساب بانکی خود وصل می‌شوید، شما به یک نسخه جعلی از سایت بانکی خود هدایت می‌شوید و اگر به اندازه کافی هشیار نباشید حتی ممکن است متوجه این موضوع که چنین سایت‌های مخربی از پروتکل رمزگذاری HTTPS استفاده نمی‌کنند نمی‌شوید. بعد از ورود شما به سایت فیشینگ مهاجمان می‌توانند به حساب بانکی شما دسترسی پیدا کنند و بدون اطلاع شما از حسابتان پول برداشت کنند.

اگر DNS روتر شما ربوده شده باشد شما با سناریوهای زیر روبرو خواهید شد:

  • در هنگام مرور صفحات معمولی که بازدید می‌کنید، تبلیغات نامناسب مانند تبلیغات پورنو و غیره در صفحات شما ظاهر می‌شوند. این تبلیغات هم می‌تواند برای فریب شما تغییر داده شوند.
  • شما اخطار یا اعلان هایی دریافت می‌کنید که مشکلات احتمالی سیستم را نشان می‌دهد.
  • مرورگر شما از صفحات مورد علاقه تان مانند سایت‌های بانکی آنلاین و رسانه‌های اجتماعی به نسخه‌های جعلی سایت‌ها هدایت می‌شوند. این سایت‌های فیشینگ اطلاعات شخصی شما؛ اطلاعات ورود به سیستم، حتی گاهی اوقات اطلاعات بانکی شما را جمع آوری می‌کنند.

اگر روتر به بد افزار آلوده شده باشد چه کاری باید انجام دهیم؟

اگر هنوز مطمئن نیستید که روتر شما به بدافزار آلوده شده یا هک شده است می‌توانید از چکر روتر F-Secure Router checker استفاده کنید. این ابزار آنلاین ساده به سرعت سلامت روتر شما را برای تهدیدات و آسیب‌های مخرب احتمالی چک می‌کند. گرچه این برنامه دقیق ترین ابزار برای استفاده نیست اما مکان خوبی برای شروع بررسی در صورت آلوده شدن روتر شما است.

اگر روتر به بد افزار آلوده شده باشد چه کاری باید انجام دهیم؟

اگر متوجه شدید که روتر شما به بدافزار آلوده شده است، در اینجا چند مرحله ساده آورده شده است که آسیب‌ها را به حداقل می‌رسانند.

از اطلاعات خود بکاپ بگیرید – قبل از هر گونه تلاش برای ریستور سیستم خود و حذف نرم افزارهای مخرب اطلاعات مهم خود در یک سرویس ذخیره سازی ابر یا هارد دیسک اکسترنال بکاپ بگیرید.

اگر روتر به بد افزار آلوده شده باشد چه کاری باید انجام دهیم؟

سیستم خود را در حالت سیف مد بوت کنید – اگر یک پیغام آنتی ویروس جعلی را دریافت کردید و شک کردید که روتر شما دارای بد افزار است سیستم خود را ریستارت کنید و ان را در حالت سیف مد راه اندازی کنید و هر گونه نرم افزار مشکوک را حذف کنید. بعد از انجام این کار مجددا سیستم خود را به حالت عادب راه اندازی کنید و بررسی کنید که آیا پیغام‌ها از بین رفته‌اند یا خیر و بعد دوباره سیستم خود را اسکن کنید و مطمئن شوید که تهدیدات بد افزارها باقی مانده‌اند یا خیر.

سیف مد

روتر خود را ایمن کنید و یک آنتی ویروس قوی نصب کنید – اولین خط دفاع شما این است که از دستگاه‌های آنلاین خود محافظت کنید، SSID و کلمه عبور خود را تغییر دهید و فایروال روتر خود را فعال کنید. اگر می‌خواهید محافظت بیشتری اعمال کنید می‌توانید از VPN برای منزل یا محل کار خود استفاده کنید.

ssid

کلمات عبور خود را تغییر دهید – اگر اکانت هایی دارید که در نتیجه حمله روتر هک شده اند، بلافاصله رمز عبور خود را بازنشانی کنید و یک اکانت قوی تر ایجاد کنید و برای امنیت بیشتر می‌توانید تایید هویت دو عامل را استفاده کنید.

تغییر کلمه عبور

قبل از کلیک روی هر لینک در ایمیل خود از درست بودن و معتبر بودن آن اطمینان حاصل کنید. اگر یک رمز عبور مشترک را برای اکانت‌های مختلف خود استفاده می‌کنید بهتر است همه آنها را تغییر دهید. اگر قادر به مدیریت کلمات عبور مختلفی که برای اکانت‌های خود استفاده می‌کنید نمی‌باشید می‌توانید از برنامه‌ها و ابزارهای مدیریت رمز عبور ایمن استفاده کنید.

سایر اقداماتی که می‌توانید انجام دهید شامل موارد زیر است:

  • فعال کردن استاندارد رمزگذاری WPA2 به حای استاندارد WAP یا WEP منسوخ شده
  • روتر خود را روی حالت  Stealth Mode تنظیم کنید تا کار هکرها را سخت تر کنید.
  • برای محافظت از روتر خود در برابر هر گونه تهاجم، آپدیت فریم ویرها را نصب کنید.
  • UPnP روتر خود را غیر فهال کنید. از این تنظیم می‌توان برای تغییر سرور DNS استفاده کرد چونکه معمولا به همه درخواست‌های شبکه محلی شما اعتماد می‌کند.
  • به خانواده، دوستان و همکاران خود هشدار دهید تا ایمیل‌های جعلی را باز نکنند.

نتیجه گیری

هنگامی که روتر خود را برای بد افزارها بررسی کردید و متوجه شدید که بسیاری از علائم ذکر شده در بالا را دارید باید کامپیوتر خود را به درستی اسکن کنید تا به عملکرد عادی بازگردد. در مورد روترها، بدافزارها، هک کردن‌ها و سایر مشکلات مربوط به امنیت سایبری باید اطلاعاتی کسب کنید تا در برابر خطرات آینده هشیار باشید. با این روش بهتر می‌توانید در مورد محافظت از روتر، سیستم و گوشی‌های همراه خود تصمیم بگیرید.