Ο δρομολογητής σας είναι ένας πρωταρχικός στόχος για χάκερ που θέλουν να φορτώσουν δωρεάν τη σύνδεσή σας WiFi^{( freeload off your WiFi)} ή να διεισδύσουν στο δίκτυό σας. Εάν παραβιαστεί, μπορούν να ανακατευθύνουν τα προσωπικά ή επαγγελματικά σας αιτήματα Διαδικτύου σε διακομιστές που έχουν μολυνθεί από κακόβουλο λογισμικό.

Ωστόσο, οι περισσότεροι άνθρωποι δεν συνειδητοποιούν το μέγεθος των προβλημάτων που προκύπτουν από έναν δρομολογητή που έχει παραβιαστεί^{( hacked)} . Οι κατασκευαστές παράγουν επίσης μαζικά διαφορετικές συσκευές και δεν μπαίνουν στον κόπο να τις ενημερώσουν, κάτι που τους αφήνει ανοιχτούς σε επιθέσεις. Στην πραγματικότητα, οι εγκληματίες του κυβερνοχώρου το εκμεταλλεύονται για να επιτεθούν σε πολλούς δρομολογητές.

Το πιο πρόσφατο παράδειγμα επιθέσεων κακόβουλου λογισμικού δρομολογητή είναι η απειλή VPNFilter^{( VPNFilter threat)} . Μετά τη μαζική επίθεση κακόβουλου λογισμικού που έθεσε σε κίνδυνο χιλιάδες δρομολογητές WiFi και δικτυωμένες συσκευές παγκοσμίως, το FBI απηύθυνε ένα επείγον αίτημα^{( FBI issued an urgent request)} στους ιδιοκτήτες οικιών και μικρών γραφείων να επανεκκινήσουν τους δρομολογητές τους σε μια προσπάθεια να διαταραχθεί μια μαζική επίθεση κακόβουλου λογισμικού.

Μεταξύ των απειλών που θέτουν τέτοιου είδους κακόβουλο λογισμικό περιλαμβάνουν την αχρηστία των δρομολογητών, τον αποκλεισμό της κυκλοφορίας δικτύου και τη συλλογή πληροφοριών που διέρχονται από τους δρομολογητές. Μπορεί να χάσετε τις ευαίσθητες ή εμπιστευτικές πληροφορίες και τα δεδομένα σας, κάτι που θα μπορούσε να προκαλέσει τεράστιο πρόβλημα για εσάς ή την επιχείρησή σας.

Προφανώς, κανείς δεν θέλει να βρίσκεται σε μια τέτοια κατάσταση, γι' αυτό συγκεντρώσαμε αυτόν τον οδηγό σχετικά με το πώς να ελέγξετε το δρομολογητή σας για κακόβουλο λογισμικό και τι μπορείτε να κάνετε για να κάνετε πιο δύσκολο το hacking^{( harder to hack)} .

Σημάδια ότι ο δρομολογητής σας έχει μολυνθεί από κακόβουλο λογισμικό^(Malware)

Εάν υποψιάζεστε ότι κάτι δεν λειτουργεί με το δρομολογητή σας, υπάρχουν μερικά κοινά ενδεικτικά σημάδια που υποδεικνύουν μια πιθανή επίθεση πειρατείας ή κακόβουλου λογισμικού. Μεταξύ των κόκκινων σημαιών που πρέπει να ελέγξετε περιλαμβάνουν:

• Ο υπολογιστής λειτουργεί πιο αργά από το συνηθισμένο.
• ^(Internet)Αναζητήσεις στο Διαδίκτυο επανεξετάζονται σε παράξενους ιστότοπους.
• Μηνύματα αιτήματος λύτρων^{(Ransom request messages)} που απαιτούν ένα χρηματικό ποσό με αντάλλαγμα το ξεκλείδωμα των δεδομένων σας.
• Οι κωδικοί πρόσβασης λογαριασμού στο διαδίκτυο δεν λειτουργούν .
• Λείπουν ορισμένα χρήματα από τον τραπεζικό λογαριασμό σας στο διαδίκτυο.
• Τα προγράμματα υπολογιστών διακόπτονται τυχαία.
• Νέα^(New) ονόματα γραμμών εργαλείων που δεν αναγνωρίζετε εμφανίζονται στο πρόγραμμα περιήγησής σας.
• Στην οθόνη σας εμφανίζονται πολλά αναδυόμενα παράθυρα με ψεύτικα μηνύματα προστασίας από ιούς.
• Νέο^(New) λογισμικό εγκαταστάθηκε απροσδόκητα στον υπολογιστή σας.

Ένα σημαντικό σημάδι ότι ο δρομολογητής σας έχει παραβιαστεί είναι ο διακομιστής DNS^{( DNS server)} του . Οι εισβολείς «πειρατεύουν» το DNS του δρομολογητή σας επιδιώκοντας να το τροποποιήσουν χωρίς τη συγκατάθεσή σας. Η ιδέα είναι να ελέγχετε, να παρακολουθείτε και να ανακατευθύνετε την επισκεψιμότητά σας στο Διαδίκτυο σε έναν ιστότοπο phishing^{( phishing)} .

Για παράδειγμα, εάν συνδέεστε στον τραπεζικό λογαριασμό σας στο διαδίκτυο μέσω μιας συσκευής συνδεδεμένης στο δρομολογητή σας, θα ανακατευθυνθείτε σε μια ψεύτικη έκδοση του τραπεζικού ιστότοπου. Εάν είστε αρκετά σε εγρήγορση, μπορεί ακόμη και να παρατηρήσετε ότι τέτοιοι κακόβουλοι ιστότοποι δεν διαθέτουν κρυπτογράφηση HTTPS . Από τον ιστότοπο ηλεκτρονικού ψαρέματος, ο εισβολέας μπορεί να έχει πρόσβαση στην τραπεζική σας περίοδο λειτουργίας και να βγάλει χρήματα χωρίς να το γνωρίζετε.

Δείτε τι πρέπει να προσέξετε εάν το DNS του δρομολογητή σας έχει παραβιαστεί:

• Ακατάλληλες^{(Inappropriate)} διαφημίσεις όπως διαφημίσεις πορνό και άλλες εμφανίζονται στην οθόνη σας ενώ περιηγείστε στις συνηθισμένες σελίδες που επισκέπτεστε. Αυτές οι διαφημίσεις μπορούν επίσης να τροποποιηθούν για να σας εξαπατήσουν.
• Λαμβάνετε προειδοποιήσεις ή ειδοποιήσεις που υποδεικνύουν πιθανά προβλήματα με τον υπολογιστή σας.
• Το πρόγραμμα περιήγησής σας ανακατευθύνει από δημοφιλείς ιστοσελίδες, όπως ιστότοπους ηλεκτρονικής τραπεζικής και μέσα κοινωνικής δικτύωσης, σε ψεύτικες εκδόσεις των τοποθεσιών. Αυτοί οι ιστότοποι phishing συλλέγουν τα προσωπικά σας στοιχεία, τα διαπιστευτήρια σύνδεσης, μερικές φορές ακόμη και τα τραπεζικά σας διαπιστευτήρια και τα στοιχεία της πιστωτικής σας κάρτας.

Εάν εξακολουθείτε να μην είστε σίγουροι εάν ο δρομολογητής σας έχει κακόβουλο λογισμικό ή έχει παραβιαστεί, μπορείτε να ελέγξετε το F-Secure Router^{( F-Secure Router checker)} . Είναι ένα απλό διαδικτυακό εργαλείο που ελέγχει γρήγορα την υγεία του δρομολογητή σας για πιθανές απειλές και ευπάθειες κακόβουλου λογισμικού. Αν και δεν είναι το πιο εμπεριστατωμένο εργαλείο για χρήση, είναι ένα καλό μέρος για να ξεκινήσετε όταν ελέγχετε εάν ο δρομολογητής σας έχει μολυνθεί.

Τι να κάνετε εάν ο δρομολογητής σας έχει μολυνθεί από^{(Router Is Infected)} κακόβουλο λογισμικό^(Malware)

Εάν ανακαλύψετε ότι ο δρομολογητής σας έχει κακόβουλο λογισμικό, ακολουθούν μερικά απλά βήματα για να ελαχιστοποιήσετε τη ζημιά.

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων και των αρχείων σας^{(Backup Your Data And Files)}

Πριν προσπαθήσετε να επιδιορθώσετε τον υπολογιστή σας ή να αφαιρέσετε κακόβουλο λογισμικό, δημιουργήστε αντίγραφα ασφαλείας των δεδομένων και των αρχείων σας σε μια υπηρεσία αποθήκευσης cloud^{(cloud storage)} ή σε έναν εξωτερικό σκληρό δίσκο.

Επανεκκινήστε τον υπολογιστή σας σε ασφαλή λειτουργία^{(Restart Your Computer In Safe Mode)}

Εάν λάβετε ένα ψευδές μήνυμα προστασίας από ιούς και υποπτεύεστε ότι ο δρομολογητής σας έχει κακόβουλο λογισμικό, απενεργοποιήστε τον υπολογιστή σας και επανεκκινήστε τον σε ασφαλή λειτουργία για να απεγκαταστήσετε οποιοδήποτε ύποπτο λογισμικό.

Όταν τελειώσετε, κάντε επανεκκίνηση σε κανονική λειτουργία και ελέγξτε εάν έχουν φύγει τα μηνύματα και, στη συνέχεια, σαρώστε ξανά τον υπολογιστή σας για να εντοπίσετε τυχόν απειλές κακόβουλου λογισμικού που απομένουν.

Ασφαλίστε τον δρομολογητή σας και εγκαταστήστε ένα ισχυρό πρόγραμμα προστασίας από ιούς^{(Secure Your Router And Install a Strong Antivirus)}

Αυτή είναι η πρώτη γραμμή άμυνας καθώς προστατεύει τις συσκευές σας στο διαδίκτυο. Δημιουργήστε ένα ισχυρό SSID (όνομα δικτύου) και κωδικό πρόσβασης και ενεργοποιήστε το τείχος προστασίας του δρομολογητή σας.

Μπορείτε επίσης να αποκτήσετε ένα VPN (εικονικό ιδιωτικό δίκτυο) για το σπίτι ή την επιχείρησή σας, εάν θέλετε να είστε ιδιαίτερα προσεκτικοί.

Αλλάξτε τους κωδικούς πρόσβασής σας^{(Change Your Passwords)}

Εάν υπάρχουν λογαριασμοί που έχουν παραβιαστεί ως αποτέλεσμα της επίθεσης του δρομολογητή, ζητήστε αμέσως επαναφορά κωδικού πρόσβασης και δημιουργήστε έναν ισχυρότερο. Μπορείτε επίσης να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων για πρόσθετη ασφάλεια.

Κοιτάξτε προσεκτικά τυχόν συνδέσμους στα email σας πριν κάνετε κλικ σε αυτούς. Εάν χρησιμοποιείτε έναν κωδικό πρόσβασης για πολλούς λογαριασμούς, αλλάξτε τους επίσης. Ένας ασφαλής διαχειριστής κωδικών πρόσβασης^{(password manager)} είναι χρήσιμος εάν δεν μπορείτε να διαχειριστείτε διαφορετικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας.

Άλλα βήματα που μπορείτε να κάνετε περιλαμβάνουν:

• Ενεργοποιήστε την κρυπτογράφηση WPA2^{(WPA2 encryption)} αντί για το αρχικό WAP ή το παλιό WEP .
• Ρυθμίστε τον δρομολογητή σας σε Stealth Mode , καθιστώντας πιο δύσκολο για τους εισβολείς να τον βρουν στο διαδίκτυο.
• Εγκαταστήστε^(Install) ενημερώσεις υλικολογισμικού για να προστατεύσετε τον δρομολογητή σας από τυχόν επιδιορθωμένα σφάλματα.
• Απενεργοποιήστε το UPnP στο δρομολογητή σας. Αυτή η ρύθμιση μπορεί να χρησιμοποιηθεί για την αλλαγή του διακομιστή DNS , καθώς συνήθως εμπιστεύεται όλα τα αιτήματα από το τοπικό σας δίκτυο.
• Ειδοποιήστε την οικογένεια, τους φίλους και τους συναδέλφους σας να μην δέχονται πλαστές προσκλήσεις μέσω email, λήψεις ή αιτήματα και μηνύματα μέσων κοινωνικής δικτύωσης.

Τελικές σκέψεις

Αφού ελέγξετε τον δρομολογητή σας για κακόβουλο λογισμικό και διαπιστώσετε ότι υπάρχουν τα περισσότερα από τα σημάδια που αναφέρονται παραπάνω, πρέπει να απολυμάνετε τον υπολογιστή σας για να τον επαναφέρετε στην κανονική λειτουργία.

Μείνετε^(Stay) ενημερωμένοι για δρομολογητές, κακόβουλο λογισμικό, πειρατεία και άλλα ζητήματα ασφάλειας στον κυβερνοχώρο για να προστατεύσετε τις συσκευές σας από μελλοντικούς κινδύνους και να σας κρατάμε σε εγρήγορση και ενημέρωση. Με αυτόν τον τρόπο, μπορείτε να λάβετε τις καλύτερες αποφάσεις σχετικά με την προστασία του δρομολογητή, του υπολογιστή και των φορητών συσκευών σας.

How To Check Your Router For Malware

Your router is a prime target for hackers who want tо freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.

However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.

The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.

Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.

Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.

Signs That Your Router Is Infected With Malware

If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:

• Computer runs slower than usual.
• Internet searches readdressed to strange sites.
• Ransom request messages demanding a sum of money in exchange for unlocking your data.
• Online account passwords aren’t working.
• Some funds are missing from your online banking account.
• Computer programs crash randomly.
• New toolbar names that you don’t recognize appear on your web browser.
• Several popup windows with fake antivirus messages appear on your screen.
• New software installed unexpectedly on your computer.

One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.

For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.

Here’s what to look out for if your router’s DNS has been hijacked:

• Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
• You get warnings or notifications that indicate possible problems with your computer.
• Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.

If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.

What To Do If Your Router Is Infected With Malware

If you discover your router has malware, here are some simple steps to take to minimize the damage.

Backup Your Data And Files

Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.

Restart Your Computer In Safe Mode

If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.

When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.

Secure Your Router And Install a Strong Antivirus

This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.

You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.

Change Your Passwords

If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.

Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.

Other steps you can take include:

• Enable WPA2 encryption instead of the original WAP or the outdated WEP.
• Set your router to Stealth Mode making it harder for attackers to find it online.
• Install firmware updates to protect your router from any patched flaws.
• Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
• Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.

Final Thoughts

Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.

Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.

Related posts

• Πώς να αλλάξετε το SSID του δρομολογητή σας και γιατί πρέπει

• Πώς να αφαιρέσετε εντελώς κακόβουλο λογισμικό με δωρεάν εργαλεία

• Πώς να αφαιρέσετε το Stubborn Malware

• Τρόπος ρύθμισης παραμέτρων απομακρυσμένης επιφάνειας εργασίας μέσω δρομολογητή

• Πώς να αποκτήσετε πρόσβαση και να αλλάξετε τις ρυθμίσεις του δρομολογητή WiFi

• Πώς να μετατρέψετε έναν δυναμικό δίσκο σε έναν βασικό δίσκο

• Πώς να διαγράψετε το φάκελο Windows.old στα Windows 7/8/10

• Πώς να κάνετε SSH ή SFTP στο Raspberry Pi σας

• Πώς να προστατέψετε ένα PDF με κωδικό πρόσβασης για να το διατηρήσετε ασφαλές

• 7 Τεχνικές συμβουλές βελτιστοποίησης SEO για οποιονδήποτε ιστότοπο

• Χρήση της διεπαφής Web Transmission

• Πώς να προσθέσετε μουσική στις διαφάνειες Google

• Πώς να κατεβάσετε ένα βίντεο από οποιονδήποτε ιστότοπο

• Πώς να δείτε αποθηκευμένες σελίδες και αρχεία από το πρόγραμμα περιήγησής σας

• Πώς να απενεργοποιήσετε το κλειδί των Windows

• Πώς να ρυθμίσετε τον δρομολογητή σας για χρήση του WPA2

• Πώς να ρυθμίσετε τις κύριες σελίδες στο Adobe InDesign CC

• Πώς να μετατρέψετε εικόνες WEBP σε JPG, GIF ή PNG

• Πώς να χρησιμοποιήσετε το ιδιωτικό δίκτυο Firefox για να προστατεύσετε τον εαυτό σας στο διαδίκτυο

• Πώς να ενημερώσετε το Raspberry Pi