Um roteador pode pegar um vírus?

Um roteador é tão vulnerável à infecção por vírus quanto um computador. Uma razão comum pela qual os roteadores são infectados é que o proprietário se esqueceu de alterar a senha de administrador padrão.

Como um roteador pode pegar um vírus?

Um roteador pode pegar um vírus se os hackers conseguirem passar pela tela de login inicial e modificar as configurações do roteador. Em alguns casos, os vírus podem modificar o firmware incorporado que controla o software do roteador. Você não precisa jogar fora um roteador infectado – conserte e proteja esse dispositivo de novas infecções no futuro. Dois vírus de roteador comuns que infectaram milhares de roteadores no passado incluem o Trojan Switcher e o VPNFilter.

Como o vírus Trojan Switcher infecta roteadores

O Trojan Switcher infecta um smartphone Android por meio de um aplicativo ou por meio de um clique em um e-mail de phishing. Depois que o telefone Android infectado se conecta a qualquer rede Wi-Fi:

• O Trojan se comunica com um servidor central para relatar o nome de identificação dessa rede.
• Em seguida, ele tenta fazer login no roteador usando a senha de administrador padrão da marca do roteador, além de testar outras senhas.
• Se fizer login, o cavalo de Tróia modifica os endereços do servidor DNS padrão para um servidor DNS sob o controle do criador do vírus.
• O servidor DNS alternativo redireciona todo o tráfego da Internet dessa rede Wi-Fi por meio dos novos servidores, que tentam retirar informações confidenciais, como dados bancários e de cartão de crédito, credenciais de login e muito mais.
• Às vezes, os servidores DNS falsos retornam um site alternativo (como o Paypal ou o site do seu banco) para raspar seus detalhes de login.

Um servidor DNS normal converte o URL que você digita em um navegador da web (como google.com) em um endereço IP. O switcher IP modifica as configurações DNS corretas do roteador (para os servidores DNS do seu provedor de internet) para os servidores DNS do hacker. Os servidores DNS comprometidos fornecem ao navegador endereços IP incorretos para os sites que você visita.

Como o vírus VPNFilter infecta roteadores

O VPNFilter infecta roteadores Wi-Fi domésticos da mesma forma que o Trojan Switcher. Normalmente, um dispositivo conectado à rede Wi-Fi está infectado e esse software penetra no roteador doméstico. Essa infecção ocorre em três fases.

• Estágio 1: Um carregador de malware infecta o firmware do roteador. Este código instala malware adicional no roteador.
• Estágio 2: O código de estágio um instala código adicional que reside no roteador e executa ações como coletar arquivos e dados de dispositivos conectados à rede. Ele também tenta executar comandos remotamente nesses dispositivos.
• Estágio 3: O malware de estágio dois instala plug-ins maliciosos adicionais que fazem coisas como monitorar o tráfego de rede para capturar informações confidenciais do usuário. Outro complemento é chamado Ssler, que converte tráfego seguro da web HTTPS (como quando você faz login em sua conta bancária) em tráfego HTTP inseguro para que os hackers possam extrair suas credenciais de login ou informações de conta.

Ao contrário da maioria dos vírus de roteador que são apagados quando você reinicia um roteador, o código do filtro VPN permanece embutido no firmware após uma reinicialização. A única maneira de limpar o vírus de um roteador é executar uma redefinição de fábrica completa seguindo as instruções de redefinição de fábrica do fabricante. Existem vírus de roteador adicionais na Internet e todos seguem a mesma tática. Esses vírus infectam primeiro um dispositivo. Quando esse dispositivo se conecta a uma rede Wi-Fi, o vírus tenta fazer login no roteador usando a senha padrão ou verificando se há uma senha mal criada.

Meu roteador tem um vírus?

Se os seguintes comportamentos estiverem ocorrendo em sua rede, é possível que seu roteador esteja infectado.

1. Quando você visita sites que deveriam ser seguros (como Paypal ou seu banco), mas não vê o ícone de cadeado no campo URL, você pode estar infectado. Cada instituição financeira usa o protocolo HTTPS seguro. Se você não vir o ícone de cadeado, então seus movimentos nesse site não são criptografados e podem ser vistos por hackers.

2. Com o tempo, o malware pode consumir a CPU do computador e diminuir o desempenho. Malware em execução no computador ou no roteador pode causar esse comportamento. Combinado com os outros comportamentos listados, pode significar que o roteador está infectado.

   

3. Se, após verificar e limpar o computador de malware e vírus, você ainda vir janelas pop-up de ransomware exigindo pagamento ou seus arquivos serão destruídos, é uma boa indicação de que o roteador está infectado.

   

4. Quando você visita sites normais, mas é redirecionado para sites estranhos que você não reconhece, isso pode indicar que seu roteador está infectado. Às vezes, esses sites podem ser falsificados e semelhantes ao site real.

   

   Se você for redirecionado para sites que não parecem certos, nunca clique em nenhum link ou insira os detalhes de login da sua conta. Em vez disso, siga as etapas para determinar se um vírus está causando o comportamento.

5. Se você clicar nos links de pesquisa do Google e chegar a uma página da web inesperada que não parece correta, pode ser outro sinal de que o roteador está infectado com malware.

   

Como consertar um roteador infectado

Para verificar se o seu roteador está infectado, execute uma verificação usando as ferramentas online disponíveis. Existem muitos deles disponíveis, mas escolha um que venha de uma fonte conhecida e confiável. Um exemplo é o F-Secure, que verifica o roteador e determina se um vírus invadiu as configurações DNS do roteador.

Se o seu roteador estiver limpo, você verá uma mensagem com um fundo verde indicando que ele está limpo. Outro exemplo é a verificação da Symantec que verifica especificamente o Trojan VPNFilter. Para executar a verificação, marque a caixa de seleção para indicar que você concorda com os termos e selecione Execute VPNFilter Check.

Sempre leia os Termos de Serviço e o Acordo de Privacidade. Ocasionalmente, alguém tenta ser furtivo sobre como ele coleta e usa dados pessoais. Se alguma varredura indicar que seu roteador está infectado, execute as seguintes etapas:

1. Reinicialize o roteador. Em muitos casos, reiniciar o roteador não o limpará completamente de uma infecção por vírus. Em vez disso, execute uma reinicialização completa do roteador. Esse processo geralmente requer a inserção de um objeto pontiagudo, como um alfinete, em um pequeno orifício e a pressão do botão por vários segundos. Verifique no site do fabricante as instruções de redefinição de fábrica. Uma redefinição de fábrica completa limpa todas as configurações do roteador. Você terá que reconfigurar todas as configurações novamente, portanto, execute uma redefinição de fábrica apenas se tiver certeza de que um vírus ou Trojan infectou o roteador.

2. Atualize o firmware. Se o seu ISP forneceu o roteador, é provável que ele envie automaticamente as atualizações de firmware para o roteador. Se você possui o roteador, visite o site do fabricante para pesquisar e baixar a atualização de firmware mais recente para o modelo do seu roteador. Esse processo garante que o roteador tenha os patches mais recentes para se proteger contra os vírus mais recentes.

3. Alterar a senha do administrador. Para evitar que vírus ou cavalos de Tróia reinfectem o roteador, altere imediatamente a senha do administrador para algo mais complexo. Uma boa senha é sua melhor defesa contra um roteador infectado.

   

4. Depois de limpar o vírus, execute uma verificação antivírus completa em todos os dispositivos que se conectam ao roteador infectado.