Kipanga njia kiko katika hatari ya kuambukizwa virusi kama kompyuta. Sababu ya kawaida kwa nini vipanga njia huambukizwa ni kwamba mmiliki alisahau kubadilisha nenosiri chaguo-msingi la msimamizi.
Ruta Inawezaje Kupata Virusi?
Kipanga njia kinaweza kupata virusi ikiwa wavamizi wanaweza kupitia skrini ya kwanza ya kuingia na kurekebisha mipangilio ya kipanga njia. Katika baadhi ya matukio, virusi vinaweza kurekebisha programu dhibiti iliyopachikwa ambayo inadhibiti programu ya kipanga njia.
Huhitaji kutupa nje urekebishaji wa kipanga njia ulioambukizwa kisha ukilinde kifaa hicho dhidi ya maambukizo zaidi katika siku zijazo.
Virusi viwili vya kawaida vya vipanga njia ambavyo vimeambukiza maelfu ya vipanga njia hapo awali ni pamoja na Switcher Trojan na VPNFilter.
Jinsi Switcher Trojan Virus Inavyoambukiza Vipanga njia
Trojani ya Kubadilisha huambukiza simu mahiri ya Android kupitia programu au kwa kubofya barua pepe ya kuhadaa ili kupata maelezo ya kibinafsi. Baada ya simu hiyo ya Android iliyoambukizwa kuunganishwa kwenye mtandao wowote wa Wi-Fi:
- Trojan huwasiliana na seva kuu ili kuripoti jina la kitambulisho cha mtandao huo.
- Kisha inajaribu kuingia kwenye kipanga njia kwa kutumia nenosiri chaguo-msingi la msimamizi wa chapa ya kipanga njia, pamoja na kujaribu manenosiri mengine.
- Ikiingia, Trojan itarekebisha anwani chaguomsingi za seva ya DNS hadi seva ya DNS chini ya udhibiti wa kitengeneza virusi.
- Seva mbadala ya DNS huelekeza upya trafiki yote ya mtandao kutoka kwa mtandao huo wa Wi-Fi kupitia seva mpya, ambazo hujaribu kuondoa taarifa nyeti kama vile akaunti ya benki na maelezo ya kadi ya mkopo, kitambulisho cha kuingia na zaidi.
- Wakati mwingine seva za DNS bandia hurejesha tovuti mbadala (kama vile Paypal au tovuti yako ya benki) ili kufuta maelezo yako ya kuingia.
Seva ya kawaida ya DNS hubadilisha URL unayoandika kuwa kivinjari cha wavuti (kama vile google.com) kuwa anwani ya IP. IP ya kibadilishaji hurekebisha mipangilio sahihi ya DNS ya kipanga njia (kwa seva za DNS za mtoa huduma wako wa mtandao) hadi seva za DNS za mdukuzi. Seva za DNS zilizoathiriwa kisha hupea kivinjari anwani za IP zisizo sahihi za tovuti unazotembelea.
Jinsi VPNKichujio Vinavyoambukiza Vipanga njia
VPNKichujio huambukiza vipanga njia vya nyumbani vya Wi-Fi kama vile Trojan ya Switcher inavyofanya. Kwa kawaida, kifaa kinachounganishwa kwenye mtandao wa Wi-Fi kimeambukizwa, na programu hiyo hupenya kipanga njia cha nyumbani. Maambukizi haya hutokea katika hatua tatu.
- Hatua ya 1: Kipakiaji programu hasidi huambukiza programu dhibiti ya kipanga njia. Msimbo huu husakinisha programu hasidi ya ziada kwenye kipanga njia.
- Hatua ya 2: Msimbo wa hatua ya kwanza husakinisha msimbo wa ziada ambao hukaa kwenye kipanga njia na kufanya vitendo kama vile kukusanya faili na data kutoka kwa vifaa vilivyounganishwa kwenye mtandao. Pia hujaribu kutekeleza amri kwa mbali kwenye vifaa hivyo.
- Hatua ya 3: Programu hasidi ya hatua ya pili husakinisha programu-jalizi hasidi ambazo hufanya mambo kama vile kufuatilia trafiki ya mtandao ili kunasa taarifa nyeti za mtumiaji. Nyongeza nyingine inaitwa Ssler, ambayo hubadilisha trafiki salama ya wavuti ya HTTPS (kama vile unapoingia katika akaunti yako ya benki) hadi trafiki isiyo salama ya HTTP ili wavamizi waweze kutoa kitambulisho chako cha kuingia au maelezo ya akaunti.
Tofauti na virusi vingi vya kipanga njia ambavyo hufutika unapowasha kipanga njia upya, msimbo wa kichujio cha VPN husalia kupachikwa kwenye programu dhibiti baada ya kuwasha upya. Njia pekee ya kusafisha virusi kutoka kwa kipanga njia ni kurejesha mipangilio kamili iliyotoka nayo kiwandani kwa kufuata maagizo ya mtengenezaji ya kurejesha mipangilio iliyotoka nayo kiwandani.
Kuna virusi vya ziada vya vipanga njia kwenye mtandao, na zote zinafuata mbinu sawa. Virusi hivi kwanza huambukiza kifaa. Wakati kifaa hicho kinapounganishwa kwenye mtandao wa Wi-Fi, virusi hujaribu kuingia kwenye router kwa kutumia nenosiri la kawaida au kwa kuangalia nenosiri lililoundwa vibaya.
Je Kipanga Njia Yangu Ina Virusi?
Ikiwa tabia zifuatazo zinafanyika kwenye mtandao wako, kuna uwezekano kipanga njia chako kinaweza kuambukizwa.
-
Unapotembelea tovuti ambazo zinapaswa kuwa salama (kama vile Paypal au benki yako), lakini huoni aikoni ya kufunga katika sehemu ya URL, huenda umeambukizwa. Kila taasisi ya fedha hutumia itifaki salama ya HTTPS. Ikiwa huoni aikoni ya kufunga, basi mienendo yako kwenye tovuti hiyo haijasimbwa kwa njia fiche na inaweza kutazamwa na wadukuzi.
-
Baada ya muda, programu hasidi inaweza kutumia CPU ya kompyuta na kupunguza kasi ya utendakazi. Programu hasidi inayoendesha kwenye kompyuta au kwenye kipanga njia inaweza kusababisha tabia hii. Ikiunganishwa na tabia zingine zilizoorodheshwa inaweza kumaanisha kuwa kipanga njia kimeambukizwa.
-
Ikiwa, baada ya kuchanganua na kusafisha kompyuta kutoka kwa programu hasidi na virusi, bado utaona madirisha ibukizi ya programu ya uokoaji yanadai malipo au faili zako zitaharibiwa, hiyo ni dalili tosha kwamba kipanga njia kimeambukizwa.
-
Unapotembelea tovuti za kawaida lakini ukaelekezwa kwenye tovuti geni ambazo huzitambui, inaweza kuashiria kuwa kipanga njia chako kimeambukizwa. Wakati mwingine tovuti hizo zinaweza kuwa tovuti potofu zinazofanana na tovuti halisi.
Ikiwa umeelekezwa kwenye tovuti ambazo hazionekani kuwa sawa, kamwe usibofye viungo vyovyote au uweke maelezo ya kuingia katika akaunti yako. Badala yake, pitia hatua ili kubaini ikiwa virusi vinasababisha tabia hiyo.
-
Ukibofya viungo vya utafutaji wa Google na kuishia kwenye ukurasa wa wavuti usiotarajiwa ambao hauonekani kuwa sawa, inaweza kuwa ishara nyingine kwamba kipanga njia kimeathiriwa na programu hasidi.
Jinsi ya Kurekebisha Ruta Iliyoambukizwa
Ili kuangalia ikiwa kipanga njia chako kimeambukizwa, tafuta kwa kutumia zana zinazopatikana mtandaoni. Kuna nyingi kati ya hizi zinazopatikana, lakini chagua moja inayotoka kwa chanzo kinachojulikana na kinachoaminika. Mfano mmoja ni F-Secure, ambayo huchanganua kipanga njia na kubaini ikiwa virusi vimedukua mipangilio ya DNS ya kipanga njia.
Ikiwa kipanga njia chako ni safi, utaona ujumbe wenye mandharinyuma ya kijani yanayoonyesha kuwa ni safi.
Mfano mwingine ni uchanganuzi wa Symantec ambao hukagua mahususi VPNFilter Trojan. Ili kufanya uchanganuzi, chagua kisanduku cha kuteua ili kuonyesha kwamba unakubali sheria na masharti, kisha uchague Endesha VPNChuja Angalia.
Soma Sheria na Masharti na Makubaliano ya Faragha kila wakati. Mara kwa mara, mtu hujaribu kuwa mjanja kuhusu jinsi inavyokusanya na kutumia data ya kibinafsi.
Ikiwa ukaguzi wowote utaonyesha kuwa kipanga njia chako kimeambukizwa, chukua hatua zifuatazo:
-
Weka upya kipanga njiaMara nyingi, kuwasha tena kipanga njia hakutasafisha kabisa maambukizi ya virusi. Badala yake, fanya upya kamili wa router. Mchakato huu kwa kawaida huhitaji kuingiza kitu chenye ncha kali kama pini kwenye shimo dogo na kubonyeza kitufe kwa sekunde kadhaa. Angalia tovuti ya mtengenezaji kwa maagizo ya kuweka upya kiwanda.
Urejeshaji kamili wa kiwandani hufuta mipangilio yote kwenye kipanga njia. Utalazimika kusanidi upya mipangilio yote tena, kwa hivyo weka upya mipangilio iliyotoka nayo kiwandani ikiwa una uhakika kwamba virusi au Trojan imeambukiza kipanga njia.
- Sasisha programu dhibiti Ikiwa ISP yako ilitoa kipanga njia, kuna uwezekano kwamba ISP itasukuma kiotomatiki masasisho ya programu dhibiti kwenye kipanga njia. Ikiwa unamiliki kipanga njia, tembelea tovuti ya mtengenezaji ili kutafuta na kupakua sasisho la hivi punde la programu dhibiti kwa muundo wa kipanga njia chako. Utaratibu huu huhakikisha kuwa kipanga njia kina viraka vya hivi punde zaidi vya kujilinda dhidi ya virusi vipya zaidi.
-
Badilisha nenosiri la msimamizi. Ili kuzuia virusi au Trojans kutoka kwa kuingiza tena router, mara moja ubadili nenosiri la msimamizi kwa kitu ngumu zaidi. Nenosiri zuri ndiyo ulinzi wako bora dhidi ya kipanga njia kilichoambukizwa.
- Baada ya kuondoa virusi, tafuta kingavirusi kamili kwenye vifaa vyote vinavyounganishwa kwenye kipanga njia kilichoambukizwa.