Bộ định tuyến của bạn là mục tiêu chính cho những tin tặc muốn ăn cắp kết nối WiFi của bạn hoặc xâm nhập vào mạng của bạn. Nếu nó bị xâm phạm, họ có thể chuyển hướng các yêu cầu internet của cá nhân hoặc doanh nghiệp của bạn đến các máy chủ bị nhiễm phần mềm độc hại.
Tuy nhiên, hầu hết mọi người không nhận ra tầm quan trọng của các vấn đề xảy ra với bộ định tuyến đã bị tấn công. Các nhà sản xuất cũng đang sản xuất hàng loạt các thiết bị khác nhau và không bận tâm đến việc cập nhật chúng, điều này khiến chúng có thể bị tấn công. Trên thực tế, tội phạm mạng lợi dụng điều này để tấn công nhiều bộ định tuyến.
Ví dụ gần đây nhất về các cuộc tấn công phần mềm độc hại trên bộ định tuyến là mối đe dọa VPNFilter. Sau cuộc tấn công bằng phần mềm độc hại lớn làm xâm nhập hàng nghìn bộ định tuyến Wi-Fi và thiết bị nối mạng trên toàn thế giới, FBI đã đưa ra yêu cầu khẩn cấp đối với các chủ sở hữu gia đình và văn phòng nhỏ khởi động lại bộ định tuyến của họ nhằm ngăn chặn một cuộc tấn công bằng phần mềm độc hại lớn.
Trong số các mối đe dọa mà phần mềm độc hại này gây ra bao gồm kết xuất bộ định tuyến không hoạt động, chặn lưu lượng mạng và thu thập thông tin đi qua bộ định tuyến. Bạn có thể mất thông tin và dữ liệu nhạy cảm hoặc bí mật của mình, điều này có thể gây ra vấn đề lớn cho bạn hoặc doanh nghiệp của bạn.
Rõ ràng, không ai muốn rơi vào tình huống như vậy, đó là lý do tại sao chúng tôi đã tổng hợp hướng dẫn này về cách kiểm tra phần mềm độc hại trên bộ định tuyến của bạn và những gì bạn có thể làm để khó bị tấn công hơn.
Dấu hiệu cho thấy bộ định tuyến của bạn bị nhiễm phần mềm độc hại
Nếu bạn nghi ngờ có điều gì đó không ổn với bộ định tuyến của mình, có một số dấu hiệu phổ biến cho thấy khả năng có thể bị hack hoặc tấn công phần mềm độc hại. Trong số các cờ đỏ cần kiểm tra, bao gồm:
- Máy tính chạy chậm hơn bình thường.
- Các tìm kiếm trên Internet được hiển thị trên các trang web lạ.
- Thông báo yêu cầu tiền chuộc đòi một khoản tiền để đổi lấy việc mở khóa dữ liệu của bạn.
- Mật khẩu tài khoản trực tuyến không hoạt động.
- Tài khoản ngân hàng trực tuyến của bạn bị thiếu một số tiền.
- Các chương trình máy tính bị lỗi ngẫu nhiên.
- Các tên thanh công cụ mới mà bạn không nhận ra sẽ xuất hiện trên trình duyệt web của bạn.
- Một số cửa sổ bật lên có thông báo chống vi-rút giả mạo xuất hiện trên màn hình của bạn.
- Phần mềm mới được cài đặt bất ngờ trên máy tính của bạn.
Một dấu hiệu chính cho thấy bộ định tuyến của bạn đã bị xâm phạm là trong máy chủ DNS của nó. Những kẻ tấn công “chiếm đoạt” DNS của bộ định tuyến của bạn đang tìm cách sửa đổi chúng mà không có sự đồng ý của bạn. Ý tưởng là kiểm soát, giám sát và chuyển hướng lưu lượng truy cập internet của bạn đến một trang web lừa đảo.
Ví dụ:nếu bạn đang kết nối với tài khoản ngân hàng trực tuyến của mình thông qua một thiết bị được kết nối với bộ định tuyến, bạn sẽ được chuyển hướng đến phiên bản giả mạo của trang web ngân hàng. Nếu đủ tỉnh táo, bạn thậm chí có thể nhận thấy rằng các trang web độc hại như vậy không có mã hóa HTTPS. Từ trang web lừa đảo, kẻ tấn công có thể truy cập phiên giao dịch ngân hàng của bạn và lấy tiền mà bạn không hề hay biết.
Dưới đây là những điều cần lưu ý nếu DNS của bộ định tuyến của bạn bị tấn công:
- Quảng cáo không phù hợp như quảng cáo khiêu dâm và những quảng cáo khác xuất hiện trên màn hình của bạn khi bạn đang duyệt các trang thông thường mà bạn truy cập. Những quảng cáo này cũng có thể được sửa đổi để lừa bạn.
- Bạn nhận được các cảnh báo hoặc thông báo cho biết các sự cố có thể xảy ra với máy tính của bạn.
- Trình duyệt của bạn chuyển hướng từ các trang web phổ biến như các trang ngân hàng trực tuyến và phương tiện truyền thông xã hội đến các phiên bản giả mạo của trang web. Các trang web lừa đảo này thu thập thông tin cá nhân, thông tin đăng nhập, đôi khi thậm chí cả thông tin xác thực ngân hàng và thông tin thẻ tín dụng của bạn.
Nếu bạn vẫn không chắc liệu bộ định tuyến của mình có phần mềm độc hại hay đã bị tấn công hay không, bạn có thể kiểm tra Bộ định tuyến F-Secure. Đây là một công cụ trực tuyến đơn giản giúp nhanh chóng kiểm tra tình trạng của bộ định tuyến để tìm các lỗ hổng và mối đe dọa phần mềm độc hại tiềm ẩn. Mặc dù đây không phải là công cụ triệt để nhất để sử dụng, nhưng đây là một nơi tốt để bắt đầu khi kiểm tra xem bộ định tuyến của bạn có bị nhiễm virus hay không.
Phải làm gì nếu Bộ định tuyến của bạn bị nhiễm phần mềm độc hại
Nếu bạn phát hiện bộ định tuyến của mình có phần mềm độc hại, sau đây là một số bước đơn giản cần thực hiện để giảm thiểu thiệt hại.
Sao lưu dữ liệu và tệp của bạn
Trước khi cố gắng sửa máy tính hoặc xóa phần mềm độc hại, hãy sao lưu dữ liệu và tệp của bạn vào dịch vụ lưu trữ đám mây hoặc vào ổ cứng ngoài.
Khởi động lại máy tính của bạn ở chế độ an toàn
Nếu bạn nhận được thông báo chống vi-rút giả và nghi ngờ bộ định tuyến của mình có phần mềm độc hại, hãy tắt máy tính và khởi động lại máy tính ở chế độ an toàn để gỡ cài đặt bất kỳ phần mềm đáng ngờ nào.
Khi bạn hoàn tất, hãy khởi động lại ở chế độ thông thường và kiểm tra xem các thông báo đã biến mất hay chưa, sau đó quét lại máy tính của bạn để loại bỏ mọi mối đe dọa phần mềm độc hại còn lại.
Bảo mật bộ định tuyến của bạn và cài đặt phần mềm chống vi-rút mạnh
Đây là tuyến phòng thủ đầu tiên của bạn vì nó bảo vệ các thiết bị của bạn trực tuyến. Tạo SSID (tên mạng) và mật khẩu mạnh, đồng thời bật tường lửa cho bộ định tuyến của bạn.
Bạn cũng có thể có một VPN (mạng riêng ảo) cho gia đình hoặc doanh nghiệp của mình nếu bạn muốn thận trọng hơn.
Thay đổi mật khẩu của bạn
Nếu có tài khoản bị tấn công do bộ định tuyến tấn công, hãy yêu cầu đặt lại mật khẩu ngay lập tức và tạo một mật khẩu mạnh hơn. Bạn cũng có thể sử dụng xác thực hai yếu tố để tăng cường bảo mật.
Xem kỹ bất kỳ liên kết nào trong email của bạn trước khi nhấp vào chúng. Nếu bạn sử dụng một mật khẩu cho nhiều tài khoản, hãy thay đổi chúng. Trình quản lý mật khẩu an toàn rất hữu ích nếu bạn không thể quản lý các mật khẩu khác nhau cho tất cả các tài khoản của mình.
Các bước khác bạn có thể thực hiện bao gồm:
- Bật mã hóa WPA2 thay vì WAP gốc hoặc WEP đã lỗi thời.
- Đặt bộ định tuyến của bạn thành Chế độ ẩn khiến những kẻ tấn công khó tìm thấy nó trực tuyến hơn.
- Cài đặt các bản cập nhật chương trình cơ sở để bảo vệ bộ định tuyến của bạn khỏi bất kỳ lỗi đã vá nào.
- Tắt UPnP trong bộ định tuyến của bạn. Cài đặt này có thể được sử dụng để thay đổi máy chủ DNS của bạn vì nó thường tin cậy tất cả các yêu cầu từ mạng cục bộ của bạn.
- Thông báo cho gia đình, bạn bè và đồng nghiệp của bạn không chấp nhận lời mời, tải xuống hoặc yêu cầu và tin nhắn giả mạo trên mạng xã hội.
Lời kết
Sau khi đã kiểm tra bộ định tuyến để tìm phần mềm độc hại và nhận thấy hầu hết các dấu hiệu được đề cập ở trên đều xuất hiện, bạn cần phải khử trùng máy tính của mình để khôi phục máy tính hoạt động bình thường.
Luôn được thông báo về bộ định tuyến, phần mềm độc hại, tấn công và các vấn đề an ninh mạng khác để giúp bảo vệ thiết bị của bạn khỏi các rủi ro trong tương lai và giúp bạn luôn cảnh giác và nhận được thông tin. Bằng cách này, bạn có thể đưa ra quyết định tốt nhất về việc bảo vệ bộ định tuyến, máy tính và thiết bị di động của mình.