روتر شما یک هدف اصلی برای هکرهایی است که می خواهند اتصال WiFi شما را آزاد کنند یا به شبکه شما نفوذ کنند. ^{( freeload off your WiFi)}اگر به خطر بیفتد، آنها می توانند درخواست های اینترنتی شخصی یا تجاری شما را به سرورهای آلوده به بدافزار هدایت کنند.

با این حال، بسیاری از مردم متوجه بزرگی مشکلات ناشی از هک^{( hacked)} شدن روتر نیستند. سازندگان همچنین در حال تولید انبوه دستگاه های مختلف هستند و به خود زحمتی برای به روز رسانی آن ها نمی دهند که این امر آنها را در معرض حمله قرار می دهد. در واقع، مجرمان سایبری از این فرصت برای حمله به بسیاری از روترها استفاده می کنند.

جدیدترین نمونه از حملات بدافزار روتر، تهدید VPNFilter^{( VPNFilter threat)} است. پس از حمله گسترده بدافزاری که هزاران روتر وای فای^(WiFi) و دستگاه های شبکه را در سراسر جهان به خطر انداخت، FBI درخواستی فوری^{( FBI issued an urgent request)} از صاحبان خانه ها و دفاتر کوچک صادر کرد تا مسیریاب های خود را راه اندازی مجدد کنند تا یک حمله بزرگ بدافزار مختل شود.

از جمله تهدیداتی که این بدافزارها ایجاد می‌کنند عبارتند از غیرفعال کردن روترها، مسدود کردن ترافیک شبکه و جمع‌آوری اطلاعات عبوری از مسیریاب‌ها. ممکن است اطلاعات و داده های حساس یا محرمانه خود را از دست بدهید که می تواند مشکل بزرگی برای شما یا کسب و کارتان ایجاد کند.

بدیهی است که هیچ‌کس نمی‌خواهد در چنین موقعیتی قرار گیرد، به همین دلیل است که ما این راهنما را در مورد چگونگی بررسی روتر خود برای بدافزار و کارهایی که می‌توانید برای سخت‌تر کردن هک کردن^{( harder to hack)} آن انجام دهید، گردآوری کرده‌ایم .

نشانه هایی که نشان می دهد روتر شما به بدافزار آلوده شده است^(Malware)

اگر مشکوک هستید که چیزی در روتر شما خراب است، برخی از علائم شایع وجود دارد که نشان دهنده حمله احتمالی هک یا بدافزار است. از جمله پرچم‌های قرمزی که باید بررسی شوند عبارتند از:

• کامپیوتر کندتر از حد معمول کار می کند.
• ^(Internet)جستجوهای اینترنتی به سایت های عجیب و غریب ارسال شده است.
• پیام‌های درخواست باج^{(Ransom request messages)} که در ازای باز کردن قفل داده‌های شما، مبلغی پول می‌خواهند.
• گذرواژه‌های حساب آنلاین کار نمی‌کنند .
• مقداری وجوه از حساب بانکی آنلاین شما گم شده است.
• برنامه های کامپیوتری به طور تصادفی خراب می شوند.
• نام‌های نوار ابزار جدیدی^(New) که نمی‌شناسید در مرورگر وب شما ظاهر می‌شوند.
• چندین پنجره بازشو با پیام های آنتی ویروس جعلی بر روی صفحه نمایش شما ظاهر می شود.
• نرم افزار جدید^(New) به طور غیرمنتظره بر روی رایانه شما نصب شده است.

یکی از نشانه های اصلی که نشان می دهد روتر شما در معرض خطر قرار گرفته است در سرور DNS^{( DNS server)} آن است . مهاجمان DNS^(DNS) روتر شما را «ربایش» می‌کنند تا بدون رضایت شما آن‌ها را تغییر دهند. ایده این است که ترافیک اینترنتی خود را به یک سایت فیشینگ^{( phishing)} کنترل، نظارت و هدایت کنید .

به عنوان مثال، اگر از طریق دستگاه متصل به روتر خود به حساب بانکی آنلاین خود متصل می شوید، به نسخه جعلی سایت بانکی هدایت می شوید. اگر به اندازه کافی هوشیار باشید، حتی ممکن است متوجه شوید که چنین سایت های مخربی رمزگذاری HTTPS ندارند. ^(HTTPS)از سایت فیشینگ، مهاجم می تواند به جلسه بانکی شما دسترسی داشته باشد و بدون اطلاع شما پول خارج کند.

اگر DNS روتر شما هک شده است باید به چه مواردی توجه کنید:

• هنگام مرور صفحات معمولی که بازدید می کنید، تبلیغات نامناسبی^{(Inappropriate)} مانند تبلیغات پورن و موارد دیگر روی صفحه نمایش شما ظاهر می شود. این تبلیغات همچنین می توانند برای فریب شما اصلاح شوند.
• هشدارها یا اعلان‌هایی دریافت می‌کنید که نشان‌دهنده مشکلات احتمالی رایانه شما است.
• مرورگر شما از صفحات وب محبوب مانند سایت های بانکداری آنلاین و رسانه های اجتماعی به نسخه های جعلی سایت ها هدایت می شود. این سایت‌های فیشینگ اطلاعات شخصی، اعتبارنامه‌های ورود، گاهی اوقات حتی اطلاعات بانکی و اطلاعات کارت اعتباری شما را جمع‌آوری می‌کنند.

اگر هنوز مطمئن نیستید که روتر شما بدافزار دارد یا هک شده است، می‌توانید F-Secure Router را بررسی^{( F-Secure Router checker)} کنید. این یک ابزار آنلاین ساده است که به سرعت سلامت روتر شما را از نظر تهدیدات و آسیب پذیری های احتمالی بدافزار بررسی می کند. اگرچه این ابزار دقیق‌ترین ابزار برای استفاده نیست، اما هنگام بررسی اینکه آیا روتر شما آلوده است، مکان خوبی برای شروع است.

اگر روتر شما به بدافزار آلوده شده است^{(Router Is Infected)} چه باید کرد ؟^(Malware)

اگر متوجه شدید که روتر شما بدافزار دارد، در اینجا چند قدم ساده برای به حداقل رساندن آسیب وجود دارد.

از داده ها و فایل های خود نسخه پشتیبان تهیه کنید^{(Backup Your Data And Files)}

قبل از اینکه بخواهید رایانه خود را تعمیر کنید یا بدافزار را حذف کنید، از اطلاعات و فایل های خود در یک سرویس ذخیره سازی ابری^{(cloud storage)} یا یک هارد دیسک خارجی نسخه پشتیبان تهیه کنید.

کامپیوتر خود را در حالت ایمن راه اندازی مجدد کنید^{(Restart Your Computer In Safe Mode)}

اگر یک پیام آنتی ویروس نادرست دریافت کردید و مشکوک هستید که روتر شما بدافزار دارد، رایانه خود را خاموش کنید و آن را در حالت ایمن مجددا راه اندازی کنید تا هر نرم افزار مشکوکی را حذف کنید.

وقتی کارتان تمام شد، در حالت عادی راه‌اندازی مجدد کنید و بررسی کنید که آیا پیام‌ها از بین رفته‌اند یا خیر، و سپس رایانه‌تان را دوباره اسکن کنید تا تهدیدات بدافزار باقی‌مانده را مشخص کنید.

روتر خود را ایمن کنید و یک آنتی ویروس قوی نصب کنید^{(Secure Your Router And Install a Strong Antivirus)}

این اولین خط دفاعی شماست زیرا از دستگاه های شما به صورت آنلاین محافظت می کند. یک SSID^(SSID) (نام شبکه) و رمز عبور قوی ایجاد کنید و فایروال روتر خود را روشن کنید.

همچنین اگر می‌خواهید بیشتر محتاط باشید، می‌توانید یک VPN (شبکه خصوصی مجازی) برای خانه یا تجارت خود دریافت کنید.^(VPN)

رمزهای عبور خود را تغییر دهید^{(Change Your Passwords)}

اگر حساب‌هایی وجود دارد که در نتیجه حمله روتر هک شده‌اند، فوراً درخواست بازنشانی رمز عبور کنید و رمز عبور قوی‌تری ایجاد کنید. همچنین می توانید برای امنیت بیشتر از احراز هویت دو مرحله ای استفاده کنید.

قبل از کلیک بر روی لینک‌های ایمیل‌های خود به دقت نگاه کنید. اگر از یک رمز عبور برای چندین حساب استفاده می کنید، آنها را نیز تغییر دهید. اگر قادر به مدیریت گذرواژه‌های مختلف برای همه حساب‌های خود نباشید، یک مدیر رمز عبور^{(password manager)} ایمن مفید است.

اقدامات دیگری که می توانید انجام دهید عبارتند از:

• رمزگذاری WPA2 را به جای ^{(WPA2 encryption)}WAP اصلی یا WEP قدیمی فعال کنید.
• روتر خود را روی حالت Stealth Mode^{(Stealth Mode)} قرار دهید و پیدا کردن آن به صورت آنلاین برای مهاجمان دشوارتر شود.
• ^(Install)برای محافظت از روتر خود در برابر هر گونه نقص وصله شده، به روز رسانی سیستم عامل را نصب کنید .
• UPnP را در روتر خود خاموش کنید. از این تنظیم می‌توان برای تغییر سرور DNS استفاده کرد ، زیرا معمولاً به همه درخواست‌های شبکه محلی شما اعتماد دارد.
• به خانواده، دوستان و همکاران خود هشدار دهید که دعوت نامه های ایمیل جعلی، دانلودها یا درخواست ها و پیام های رسانه های اجتماعی را نپذیرند.

افکار نهایی

هنگامی که روتر خود را برای بدافزار بررسی کردید و متوجه شدید که بیشتر علائم ذکر شده در بالا وجود دارد، باید رایانه خود را ضد عفونی کنید تا آن را به عملکرد عادی بازگردانید.

در مورد روترها، بدافزارها، هک و سایر مسائل امنیت سایبری مطلع بمانید^(Stay) تا از دستگاه های خود در برابر خطرات آینده محافظت کنید و شما را هوشیار و مطلع نگه دارید. به این ترتیب، می توانید بهترین تصمیم را در مورد محافظت از روتر، رایانه و دستگاه های تلفن همراه خود بگیرید.

How To Check Your Router For Malware

Yoυr router is a prime target for hackers who want to freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.

However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.

The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.

Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.

Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.

Signs That Your Router Is Infected With Malware

If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:

• Computer runs slower than usual.
• Internet searches readdressed to strange sites.
• Ransom request messages demanding a sum of money in exchange for unlocking your data.
• Online account passwords aren’t working.
• Some funds are missing from your online banking account.
• Computer programs crash randomly.
• New toolbar names that you don’t recognize appear on your web browser.
• Several popup windows with fake antivirus messages appear on your screen.
• New software installed unexpectedly on your computer.

One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.

For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.

Here’s what to look out for if your router’s DNS has been hijacked:

• Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
• You get warnings or notifications that indicate possible problems with your computer.
• Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.

If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.

What To Do If Your Router Is Infected With Malware

If you discover your router has malware, here are some simple steps to take to minimize the damage.

Backup Your Data And Files

Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.

Restart Your Computer In Safe Mode

If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.

When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.

Secure Your Router And Install a Strong Antivirus

This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.

You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.

Change Your Passwords

If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.

Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.

Other steps you can take include:

• Enable WPA2 encryption instead of the original WAP or the outdated WEP.
• Set your router to Stealth Mode making it harder for attackers to find it online.
• Install firmware updates to protect your router from any patched flaws.
• Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
• Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.

Final Thoughts

Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.

Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.

Related posts

• چگونه SSID روتر خود را تغییر دهید و چرا باید

• چگونه بدافزار را به طور کامل با ابزارهای رایگان حذف کنیم

• چگونه بدافزار سرسخت را حذف کنیم

• نحوه پیکربندی دسکتاپ از راه دور از طریق روتر

• نحوه دسترسی و تغییر تنظیمات روتر وای فای

• نحوه باز کردن یک فایل قفل شده زمانی که برنامه دیگری از آن استفاده می کند

• چگونه یک پهپاد را برای مبتدیان کامل پرواز کنیم

• چگونه نرم افزار رایانه شخصی خود را به طور خودکار به روز نگه دارید

• نحوه تبدیل دیسک پویا به دیسک پایه

• کنترل حساب کاربری (UAC) را برای یک برنامه خاص خاموش کنید

• حذف فوری پس زمینه از تصاویر با استفاده از هوش مصنوعی

• نقد و بررسی کتاب - راهنمای گیک برای ویندوز 8

• از Netstat برای مشاهده پورت های گوش دادن و PID در ویندوز استفاده کنید

• استفاده از رابط وب انتقال

• چگونه صفحات و فایل های ذخیره شده را از مرورگر خود مشاهده کنیم

• 8 تا از بهترین ایده های فنی برای مقابله با انزوا

• چگونه دی وی دی ها را دیجیتالی کنیم

• نحوه حذف پوشه Windows.old در ویندوز 7/8/10

• چگونه کامپیوتر خود را به یک سرور رسانه ای DLNA تبدیل کنیم

• نحوه راه اندازی Master Pages در Adobe InDesign CC