Router có thể bị nhiễm virus không, vì sao?

Như chúng ta đã biết, router có thể là một công cụ có giá trị đối với doanh nghiệp của bạn. Nó giúp đơn giản hóa rất nhiều việc cài đặt phần cứng mới và cho phép nhân viên tự do làm việc ở bất cứ đâu trong tòa nhà. Tuy nhiên, vẫn còn khá nhiều người băn khoăn router có thể bị nhiễm virus không? Hãy cùng shop máy chủ giải đáp vấn đề này nhé.

Liệu router có bị nhiễm virus không?

Nếu bạn đang băn khoăn router có thể bị nhiễm virus không thì câu trả lời là có. Bởi vì một router cũng dễ bị nhiễm virus như một máy tính. Lý do phổ biến khiến router bị nhiễm virus  chính là chủ sở hữu quên thay đổi mật khẩu admin mặc định.

Sau đó, router có thể nhiễm virus nếu tin tặc xâm nhập màn hình đăng nhập ban đầu và sửa đổi cài đặt router. Trong một số trường hợp, virus có thể sửa đổi firmware điều khiển phần mềm router đã được nhúng.

Tuy nhiên, bạn không cần phải vứt bỏ một router bị nhiễm virus. Khi đó, bạn chỉ cần sửa chữa và sau đó bảo vệ router khỏi bị tái nhiễm virus trong tương lai là được.

Hiện nay có hai loại virus phổ biến đã lây nhiễm cho hàng nghìn router trong quá khứ là Trojan Switcher và VPN Filter.

Cách Switcher Trojan lây nhiễm vào router như thế nào?

Thường thì Switcher Trojan lây nhiễm vào điện thoại thông minh Android thông qua một ứng dụng hoặc bằng cách nhấp vào email lừa đảo. Khi điện thoại Android bị nhiễm virus đó kết nối với bất kỳ mạng WiFi nào thì:

  • Trojan sẽ giao tiếp với một máy chủ trung tâm để báo cáo tên nhận dạng của mạng đó.
  • Tiếp theo, nó cố gắng đăng nhập vào router bằng mật khẩu admin mặc định của thương hiệu router, cũng như kiểm tra các mật khẩu khác.
  • Nếu như nó đăng nhập được, Trojan sẽ sửa đổi địa chỉ DNS server mặc định thành DNS server dưới sự kiểm soát của kẻ tạo ra virus.
  • DNS server thay thế sẽ chuyển hướng tất cả lưu lượng truy cập Internet từ mạng WiFi đó qua các máy chủ mới. Đồng thời, cố gắng loại bỏ thông tin nhạy cảm như tài khoản ngân hàng và chi tiết thẻ tín dụng, thông tin đăng nhập, v.v…
  • Đôi khi các DNS server giả mạo sẽ trả về một trang web thay thế (như Paypal hoặc trang web ngân hàng) để lấy thông tin đăng nhập của bạn.
  • Ngoài ra, DNS server thông thường chuyển đổi URL bạn nhập vào trình duyệt web (như google.com) thành địa chỉ IP. Rồi Switcher IP sửa đổi cài đặt DNS chính xác của router (cho DNS server của nhà cung cấp Internet) thành máy chủ DNS của kẻ tấn công. Tiếp đến, các DNS server bị xâm nhập cung cấp cho trình duyệt địa chỉ IP không chính xác tới các trang web bạn truy cập.

Cách VPN Filter lây nhiễm vào router

Virus VPN Filter sẽ lây nhiễm vào router WiFi gia đình theo cách giống như Switcher Trojan. Thực tế, một thiết bị kết nối với mạng Wi-Fi bị nhiễm và phần mềm đó sẽ xâm nhập vào router gia đình. Quá trình lây nhiễm sẽ diễn ra trong 3 giai đoạn.

  • Giai đoạn 1: Đầu tiên, trình load phần mềm độc hại lây nhiễm vào firmware của router. Code này sẽ cài đặt phần mềm độc hại bổ sung vào router.
  • Giai đoạn 2: Code giai đoạn một cài đặt code bổ sung nằm trên router và sẽ thực hiện các hành động. Bao gồm thu thập file và dữ liệu từ những thiết bị được kết nối với mạng. Bên cạnh đó, nó cũng cố gắng chạy các lệnh từ xa trên những thiết bị đó.
  • Giai đoạn 3: Phần mềm độc hại giai đoạn hai sẽ cài đặt thêm các plug-in độc hại thực hiện những việc như theo dõi lưu lượng mạng để giúp nắm bắt thông tin nhạy cảm của người dùng. Thêm một add – on khác được gọi là Ssler, chuyển đổi lưu lượng web HTTPS bảo mật (giống như khi bạn đăng nhập vào tài khoản ngân hàng của mình) thành lưu lượng HTTP không bảo mật để tin tặc có thể trích xuất thông tin đăng nhập hoặc các thông tin tài khoản của bạn.

Khác với hầu hết các virus router bị xóa sạch khi bạn khởi động lại, code VPN filter vẫn được nhúng vào firmware sau khi khởi động lại. Vì thế, cách duy nhất để xóa sạch virus khỏi router là thực hiện khôi phục cài đặt gốc hoàn toàn theo hướng dẫn của nhà sản xuất.

Nhìn chung, có nhiều loại virus router khác trên Internet và tất cả hoạt động đều theo cùng một chiến thuật. Đầu tiên, những virus này sẽ lây nhiễm vào một thiết bị. Sau khi thiết bị đó kết nối với mạng WiFi, virus sẽ cố gắng đăng nhập vào router bằng mật khẩu mặc định hoặc bằng cách kiểm tra mật khẩu được tạo kém an toàn.

Dấu hiệu router bị nhiễm virus

Nếu như trên mạng của bạn đang xảy ra các hành vi sau đây thì có khả năng router của bạn đã bị nhiễm virus.

  • Khi bạn truy cập vào các trang web cần được bảo mật (như Paypal hoặc ngân hàng), mà không thấy biểu tượng ổ khóa trong trường URL, thì có thể bạn đã bị nhiễm virus. Thường thì mọi tổ chức tài chính đều sử dụng giao thức HTTPS an toàn. Nếu như bạn không nhìn thấy biểu tượng ổ khóa, thì các hoạt động trên trang web đó  của bạn không được mã hóa và tin tặc có thể xem được chúng dễ dàng.
  • Theo thời gian sử dụng, phần mềm độc hại có thể tiêu tốn CPU máy tính và làm chậm hiệu suất. Phần mềm độc hại chạy trên máy tính hoặc router cũng có thể gây ra hành vi này. Kết hợp với các hành vi khác đã được liệt kê, có thể router đã bị nhiễm virus.
  • Nếu như sau khi quét và làm sạch phần mềm độc hại, cũng như virus trên máy tính, bạn vẫn thấy cửa sổ pop-up ransomware yêu cầu thanh toán, nếu như không thì các file của bạn sẽ bị phá hủy. Đó chính là dấu hiệu tốt cho thấy router đã bị nhiễm virus.
  • Nếu khi bạn truy cập các trang web bình thường nhưng bị chuyển hướng đến các trang web lạ mà bạn không nhận ra. Điều này cho thấy router đã bị nhiễm virus. Hoặc những trang đó có thể là những trang giả mạo trông giống với trang thật.
  • Nếu như bạn nhấp vào liên kết tìm kiếm của Google và đến một trang web không mong muốn (trông có vẻ không đúng), đây có thể là một dấu hiệu khác cho thấy router đã bị nhiễm phần mềm độc hại.

Vậy là shop máy chủ đã vừa giúp bạn giải đáp thắc mắc router có thể bị nhiễm virus không cũng như các dấu hiệu router đã  nhiễm virus. Mong rằng những thông tin này sẽ giúp bạn bảo vệ router khỏi virus và khắc phục kịp thời để không gây gián đoạn đến công việc nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *