Um roteador é tão vulnerável a ser infectado por um vírus quanto um computador. Uma razão comum pela qual os roteadores são infectados é que o proprietário esqueceu de alterar a senha padrão do administrador.
Como um roteador pode pegar um vírus?
Um roteador pode pegar um vírus se os hackers conseguirem passar pela tela de login inicial e modificar as configurações do roteador. Em alguns casos, os vírus podem modificar o firmware incorporado que controla o software do roteador.
Você não precisa descartar um reparo de roteador infectado e, em seguida, proteger esse dispositivo de outras infecções no futuro.
Dois vírus de roteador comuns que infectaram milhares de roteadores no passado incluem o Trojan Switcher e o VPNFilter.
Como o Switcher Trojan Virus Infecta Roteadores
O Trojan Switcher infecta um smartphone Android por meio de um aplicativo ou por um clique em um e-mail de phishing. Depois que o telefone Android infectado se conecta a qualquer rede Wi-Fi:
- O Trojan se comunica com um servidor central para informar o nome da identificação dessa rede.
- Em seguida, ele tenta fazer login no roteador usando a senha de administrador padrão da marca do roteador, além de testar outras senhas.
- Se logar, o Trojan modifica os endereços do servidor DNS padrão para um servidor DNS sob o controle do criador do vírus.
- O servidor DNS alternativo redireciona todo o tráfego da Internet dessa rede Wi-Fi através dos novos servidores, que tentam remover informações confidenciais, como detalhes da conta bancária e do cartão de crédito, credenciais de login e muito mais.
- Às vezes, os servidores DNS falsos retornam um site alternativo (como o Paypal ou o site do seu banco) para extrair seus detalhes de login.
Um servidor DNS normal converte a URL que você digita em um navegador da web (como google.com) em um endereço IP. O IP do switcher modifica as configurações de DNS corretas do roteador (para os servidores DNS do seu provedor de internet) para os servidores DNS do hacker. Os servidores DNS comprometidos fornecem ao navegador endereços IP incorretos para os sites que você visita.
Como o vírus VPNFilter infecta roteadores
VPNFilter infecta roteadores Wi-Fi domésticos da mesma forma que o Switcher Trojan. Normalmente, um dispositivo conectado à rede Wi-Fi está infectado e esse software penetra no roteador doméstico. Esta infecção acontece em três etapas.
- Estágio 1: Um carregador de malware infecta o firmware do roteador. Este código instala malware adicional no roteador.
- Estágio 2: O código do estágio um instala código adicional que reside no roteador e executa ações como coletar arquivos e dados de dispositivos conectados à rede. Ele também tenta executar comandos remotamente nesses dispositivos.
- Estágio 3: O malware do estágio dois instala plug-ins maliciosos adicionais que fazem coisas como monitorar o tráfego de rede para capturar informações confidenciais do usuário. Outro complemento é chamado Ssler, que converte o tráfego seguro da web HTTPS (como quando você faz login em sua conta bancária) em tráfego HTTP inseguro para que os hackers possam extrair suas credenciais de login ou informações da conta.
Ao contrário da maioria dos vírus de roteador que são apagados quando você reinicializa um roteador, o código VPNfilter permanece embutido no firmware após uma reinicialização. A única maneira de limpar o vírus de um roteador é realizar uma redefinição de fábrica completa seguindo as instruções de redefinição de fábrica do fabricante.
Existem vírus de roteador adicionais na internet, e todos seguem a mesma tática. Esses vírus infectam primeiro um dispositivo. Quando esse dispositivo se conecta a uma rede Wi-Fi, o vírus tenta fazer login no roteador usando a senha padrão ou verificando se há uma senha mal criada.
Meu roteador está com vírus?
Se os seguintes comportamentos estiverem ocorrendo em sua rede, é possível que seu roteador esteja infectado.
-
Quando você visita sites que deveriam ser seguros (como Paypal ou seu banco), mas não vê o ícone de cadeado no campo URL, você pode estar infectado. Toda instituição financeira usa o protocolo HTTPS seguro. Se você não vir o ícone de cadeado, seus movimentos nesse site não estão criptografados e podem ser visualizados por hackers.
-
Com o tempo, o malware pode consumir a CPU do computador e diminuir o desempenho. Malware em execução no computador ou no roteador pode causar esse comportamento. Combinado com os outros comportamentos listados, pode significar que o roteador está infectado.
-
Se, após escanear e limpar o computador de malware e vírus, você ainda vir janelas pop-up de ransomware exigindo pagamento ou seus arquivos serão destruídos, é uma boa indicação de que o roteador está infectado.
-
Quando você visita sites normais, mas é redirecionado para sites estranhos que você não reconhece, isso pode indicar que seu roteador está infectado. Às vezes, esses sites podem ser sites falsos que se parecem com o site real.
Se você for redirecionado para sites que não parecem corretos, nunca clique em nenhum link ou insira os detalhes de login da sua conta. Em vez disso, siga as etapas para determinar se um vírus está causando o comportamento.
-
Se você clicar nos links de pesquisa do Google e chegar a uma página da Web inesperada que não parece correta, pode ser outro sinal de que o roteador está infectado por malware.
Como consertar um roteador infectado
Para verificar se o seu roteador está infectado, execute uma varredura usando as ferramentas online disponíveis. Existem muitos deles disponíveis, mas escolha um que venha de uma fonte conhecida e confiável. Um exemplo é o F-Secure, que verifica o roteador e determina se um vírus invadiu as configurações de DNS do roteador.
Se o seu roteador estiver limpo, você verá uma mensagem com fundo verde indicando que está limpo.
Outro exemplo é a verificação da Symantec que verifica especificamente o Trojan VPNFilter. Para executar a verificação, marque a caixa de seleção para indicar que você concorda com os termos e, em seguida, selecione Run VPNFilter Check.
Sempre leia os Termos de Serviço e o Acordo de Privacidade. Ocasionalmente, alguém tenta ser sorrateiro sobre como coleta e usa dados pessoais.
Se alguma varredura indicar que seu roteador está infectado, siga os seguintes passos:
-
Reinicializar o roteadorEm muitos casos, a reinicialização do roteador não o limpará completamente de uma infecção por vírus. Em vez disso, execute uma reinicialização completa do roteador. Esse processo geralmente requer inserir um objeto pontiagudo como um alfinete em um pequeno orifício e pressionar o botão por vários segundos. Verifique o site do fabricante para obter instruções de redefinição de fábrica.
Uma redefinição completa de fábrica limpa todas as configurações do roteador. Você terá que reconfigurar todas as configurações novamente, portanto, execute uma redefinição de fábrica apenas se tiver certeza de que um vírus ou um Trojan infectou o roteador.
- Atualize o firmware Se o seu ISP forneceu o roteador, é provável que o ISP envie automaticamente as atualizações de firmware para o roteador. Se você possui o roteador, visite o site do fabricante para pesquisar e baixar a atualização de firmware mais recente para o seu modelo de roteador. Esse processo garante que o roteador tenha os patches mais recentes para se proteger contra os vírus mais recentes.
-
Mude a senha do administrador. Para evitar que vírus ou cavalos de Troia reinfectem o roteador, altere imediatamente a senha do administrador para algo mais complexo. Uma boa senha é sua melhor defesa contra um roteador infectado.
- Depois de limpar o vírus, execute uma verificação antivírus completa em todos os dispositivos que se conectam ao roteador infectado.