ルーターは、WiFi( freeload off your WiFi)接続を解放したり、ネットワークに侵入したりするハッカーの主な標的です。侵害された場合、マルウェアに感染したサーバーに個人またはビジネスのインターネット要求をリダイレクトする可能性があります。
ただし、ほとんどの人は、ハッキングされ( hacked)たルーターに伴う問題の大きさに気づいていません。メーカーはまた、さまざまなデバイスを大量生産しており、それらを更新する必要がないため、攻撃を受けやすくなっています。実際、サイバー犯罪者はこれを利用して多くのルーターを攻撃します。
ルーターマルウェア攻撃の最新の例は、VPNFilter脅威( VPNFilter threat)です。世界中の何千ものWiFiルーターとネットワークデバイスを危険にさらした大規模なマルウェア攻撃に続いて、 FBIは、大規模なマルウェア攻撃を妨害するために、家庭や小規模オフィスの所有者にルーターを再起動するように緊急の要求を出しました。( FBI issued an urgent request)
このようなマルウェアがもたらす脅威には、ルーターを動作不能にする、ネットワークトラフィックをブロックする、ルーターを通過する情報を収集するなどがあります。機密情報や機密情報やデータを失う可能性があり、それがあなたやあなたのビジネスに大きな問題を引き起こす可能性があります。
明らかに、誰もそのような状況になりたくないので、ルーターのマルウェアをチェックする方法と、ハッキングを困難に( harder to hack)するためにできることについて、このガイドをまとめました。
ルーターがマルウェア(Malware)に感染している兆候
ルーターに問題があると思われる場合は、ハッキングやマルウェア攻撃の可能性を示す一般的な兆候がいくつかあります。チェックする危険信号には、次のものがあります。
- コンピュータの動作が通常より遅くなります。
- インターネット(Internet)検索は奇妙なサイトに再アドレスされました。
- (Ransom request messages)データのロックを解除する代わりに、金額を要求する身代金要求メッセージ。
- オンラインアカウントのパスワードが機能していません。
- 一部の資金がオンラインバンキングアカウントから欠落しています。
- コンピュータプログラムがランダムにクラッシュします。
- (New)認識できない新しいツールバー名がWebブラウザに表示されます。
- 偽のウイルス対策メッセージを含むいくつかのポップアップウィンドウが画面に表示されます。
- コンピュータに予期せずインストールされた新しい(New)ソフトウェア。
ルーターが危険にさらされていることを示す主な兆候の1つは、DNSサーバー( DNS server)にあります。攻撃者は、ルーターのDNS(DNS)を「ハイジャック」して、ユーザーの同意なしに変更しようとします。アイデアは、インターネットトラフィックを制御、監視し、フィッシング( phishing)サイトにリダイレクトすることです。
たとえば、ルーターに接続されたデバイスを介してオンラインバンキングアカウントに接続している場合は、偽のバージョンの銀行サイトにリダイレクトされます。十分な注意を払っていれば、そのような悪意のあるサイトにはHTTPS暗号化がないことに気付くかもしれません。攻撃者はフィッシングサイトからあなたの銀行セッションにアクセスし、あなたの知らないうちにお金を引き出すことができます。
ルーターのDNSが乗っ取られた場合の注意点は次のとおりです。
- (Inappropriate)訪問する通常のページを閲覧しているときに、ポルノ広告などの不適切な広告が画面に表示されます。これらの広告は、あなたをだますために変更することもできます。
- コンピュータで発生する可能性のある問題を示す警告または通知が表示されます。
- ブラウザは、オンラインバンキングサイトやソーシャルメディアなどの人気のあるWebページから偽のバージョンのサイトにリダイレクトします。これらのフィッシングサイトは、個人情報、ログインクレデンシャル、場合によっては銀行のクレデンシャルやクレジットカード情報を収集します。
ルーターにマルウェアが含まれているか、ハッキングされているかがまだわからない場合は、F-Secureルーターチェッカー( F-Secure Router checker)を使用できます。これは、潜在的なマルウェアの脅威と脆弱性についてルーターの状態をすばやくチェックするシンプルなオンラインツールです。使用するのに最も完全なツールではありませんが、ルーターが感染しているかどうかを確認するときに開始するのに適した場所です。
ルーターが(Router Is Infected)マルウェア(Malware)に感染している場合の対処方法
ルーターにマルウェアが含まれていることがわかった場合は、被害を最小限に抑えるための簡単な手順を次に示します。
データとファイルをバックアップする(Backup Your Data And Files)
コンピューターを修正したりマルウェアを削除したりする前に、データとファイルをクラウドストレージ(cloud storage)サービスまたは外付けハードドライブにバックアップしてください。
コンピュータをセーフモードで再起動します(Restart Your Computer In Safe Mode)
誤ったウイルス対策メッセージが表示され、ルーターにマルウェアが含まれている疑いがある場合は、コンピューターの電源を切り、セーフモードで再起動して、疑わしいソフトウェアをアンインストールします。
完了したら、通常モードで再起動し、メッセージが消えたかどうかを確認してから、コンピューターをもう一度スキャンして、残っているマルウェアの脅威を見つけます。
ルーターを保護し、強力なアンチウイルスをインストールする(Secure Your Router And Install a Strong Antivirus)
これは、デバイスをオンラインで保護するための最初の防衛線です。強力なSSID(ネットワーク名)とパスワードを作成し、ルーターのファイアウォールをオンにします。
細心の注意を払いたい場合は、自宅や会社でVPN (仮想プライベートネットワーク)を利用することもできます。
パスワードを変更する(Change Your Passwords)
ルーター攻撃の結果としてハッキングされたアカウントがある場合は、すぐにパスワードのリセットを要求し、より強力なパスワードを作成してください。セキュリティを強化するために2要素認証を使用することもできます。
それらをクリックする前にあなたの電子メールのリンクをよく見てください。複数のアカウントに1つのパスワードを使用する場合は、それらも変更してください。すべてのアカウントで異なるパスワードを管理できない場合は、安全なパスワードマネージャーが便利です。(password manager)
実行できるその他の手順は次のとおりです。
- 元のWAP(WAP)または古いWEPの代わりにWPA2暗号化(WPA2 encryption)を有効にします。
- ルーターをステルスモード(Stealth Mode)に設定すると、攻撃者がルーターをオンラインで見つけにくくなります。
- ファームウェアアップデートをインストール(Install)して、パッチが適用された欠陥からルーターを保護します。
- ルーターのUPnP(UPnP)をオフにします。この設定は、通常、ローカルネットワークからのすべての要求を信頼するため、 DNSサーバーを変更するために使用できます。
- 家族、友人、同僚に、偽の電子メールの招待状、ダウンロード、またはソーシャルメディアの要求やメッセージを受け入れないように警告します。
最終的な考え
ルーターのマルウェアをチェックし、上記の兆候のほとんどが存在することを確認したら、コンピューターを消毒して通常の機能に戻す必要があります。
ルーター(Stay)、マルウェア、ハッキング、その他のサイバーセキュリティの問題について常に情報を入手して、デバイスを将来のリスクから保護し、アラートと情報を入手してください。このようにして、ルーター、コンピューター、およびモバイルデバイスの保護について最善の決定を下すことができます。
How To Check Your Router For Malware
Your router is a рrime target for hackers who want tо freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.
However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.
The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.
Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.
Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.
Signs That Your Router Is Infected With Malware
If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:
- Computer runs slower than usual.
- Internet searches readdressed to strange sites.
- Ransom request messages demanding a sum of money in exchange for unlocking your data.
- Online account passwords aren’t working.
- Some funds are missing from your online banking account.
- Computer programs crash randomly.
- New toolbar names that you don’t recognize appear on your web browser.
- Several popup windows with fake antivirus messages appear on your screen.
- New software installed unexpectedly on your computer.
One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.
For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.
Here’s what to look out for if your router’s DNS has been hijacked:
- Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
- You get warnings or notifications that indicate possible problems with your computer.
- Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.
If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.
What To Do If Your Router Is Infected With Malware
If you discover your router has malware, here are some simple steps to take to minimize the damage.
Backup Your Data And Files
Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.
Restart Your Computer In Safe Mode
If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.
When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.
Secure Your Router And Install a Strong Antivirus
This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.
You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.
Change Your Passwords
If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.
Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.
Other steps you can take include:
- Enable WPA2 encryption instead of the original WAP or the outdated WEP.
- Set your router to Stealth Mode making it harder for attackers to find it online.
- Install firmware updates to protect your router from any patched flaws.
- Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
- Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.
Final Thoughts
Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.
Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.