एक राउटर एक कंप्यूटर के रूप में वायरस से संक्रमित होने की चपेट में है। राउटर के संक्रमित होने का एक सामान्य कारण यह है कि मालिक डिफ़ॉल्ट व्यवस्थापक पासवर्ड बदलना भूल गया।
एक राउटर को वायरस कैसे मिल सकता है?
एक राउटर को वायरस मिल सकता है यदि हैकर्स प्रारंभिक लॉगिन स्क्रीन के माध्यम से प्राप्त कर सकते हैं और राउटर सेटिंग्स को संशोधित कर सकते हैं। कुछ मामलों में, वायरस एम्बेडेड फर्मवेयर को संशोधित कर सकते हैं जो राउटर सॉफ्टवेयर को नियंत्रित करता है।
आपको किसी संक्रमित राउटर-रिपेयर को टॉस करने और फिर उस डिवाइस को भविष्य में और संक्रमण से बचाने की आवश्यकता नहीं है।
दो सामान्य राउटर वायरस जिन्होंने अतीत में हजारों राउटर को संक्रमित किया है, उनमें स्विचर ट्रोजन और वीपीएनफिल्टर शामिल हैं।
स्विचर ट्रोजन वायरस राउटर्स को कैसे संक्रमित करता है
स्विचर ट्रोजन एक ऐप के माध्यम से या फ़िशिंग ईमेल पर एक क्लिक-थ्रू द्वारा एंड्रॉइड स्मार्टफोन को संक्रमित करता है। उसके बाद संक्रमित एंड्रॉइड फोन किसी भी वाई-फाई नेटवर्क से जुड़ जाता है:
- ट्रोजन उस नेटवर्क की पहचान के नाम की रिपोर्ट करने के लिए एक केंद्रीय सर्वर से संचार करता है।
- फिर यह राउटर ब्रांड के डिफ़ॉल्ट व्यवस्थापक पासवर्ड का उपयोग करके राउटर में लॉग इन करने का प्रयास करता है, साथ ही अन्य पासवर्ड का परीक्षण करता है।
- यदि यह लॉग इन करता है, तो ट्रोजन वायरस निर्माता के नियंत्रण में एक DNS सर्वर के लिए डिफ़ॉल्ट DNS सर्वर पते को संशोधित करता है।
- वैकल्पिक DNS सर्वर नए सर्वर के माध्यम से उस वाई-फाई नेटवर्क से सभी इंटरनेट ट्रैफ़िक को पुनर्निर्देशित करता है, जो बैंक खाते और क्रेडिट कार्ड विवरण, लॉगिन क्रेडेंशियल, और अधिक जैसी संवेदनशील जानकारी को छीनने का प्रयास करता है।
- कभी-कभी नकली डीएनएस सर्वर आपके लॉगिन विवरण को खंगालने के लिए एक वैकल्पिक वेबसाइट (जैसे पेपैल या आपकी बैंक वेबसाइट) लौटाते हैं।
एक नियमित DNS सर्वर आपके द्वारा टाइप किए गए URL को एक वेब ब्राउज़र (जैसे google.com) में एक IP पते में बदल देता है। स्विचर आईपी हैकर के डीएनएस सर्वर में राउटर की सही डीएनएस सेटिंग्स (आपके इंटरनेट प्रदाता के डीएनएस सर्वर के लिए) को संशोधित करता है। समझौता किए गए DNS सर्वर तब आपके द्वारा देखी जाने वाली वेबसाइटों के लिए ब्राउज़र को गलत IP पते प्रदान करते हैं।
कैसे VPNFilter वायरस राउटर को संक्रमित करता है
VPNFilter घर के वाई-फाई राउटर को उसी तरह से संक्रमित करता है जैसे स्विचर ट्रोजन करता है। आमतौर पर, वाई-फाई नेटवर्क से कनेक्ट होने वाला एक उपकरण संक्रमित होता है, और वह सॉफ़्टवेयर होम राउटर में प्रवेश करता है। यह संक्रमण तीन चरणों में होता है।
- चरण 1: मैलवेयर लोडर राउटर फर्मवेयर को संक्रमित करता है। यह कोड राउटर पर अतिरिक्त मैलवेयर इंस्टॉल करता है।
- चरण 2: चरण-एक कोड अतिरिक्त कोड स्थापित करता है जो राउटर पर रहता है और नेटवर्क से जुड़े उपकरणों से फ़ाइलें और डेटा एकत्र करने जैसी क्रियाएं करता है। यह उन उपकरणों पर दूरस्थ रूप से कमांड चलाने का भी प्रयास करता है।
- चरण 3: चरण-दो मैलवेयर अतिरिक्त दुर्भावनापूर्ण प्लग-इन स्थापित करता है जो संवेदनशील उपयोगकर्ता जानकारी को कैप्चर करने के लिए नेटवर्क ट्रैफ़िक की निगरानी करने जैसे काम करता है। एक अन्य ऐड-ऑन को Ssler कहा जाता है, जो सुरक्षित HTTPS वेब ट्रैफ़िक (जैसे कि जब आप अपने बैंक खाते में लॉग इन करते हैं) को असुरक्षित HTTP ट्रैफ़िक में परिवर्तित करता है ताकि हैकर्स आपके लॉगिन क्रेडेंशियल या खाता जानकारी निकाल सकें।
अधिकांश राउटर वायरस के विपरीत जो राउटर को रिबूट करने पर वाइप हो जाते हैं, वीपीएनफिल्टर कोड रिबूट के बाद फर्मवेयर में एम्बेडेड रहता है। राउटर से वायरस को साफ करने का एकमात्र तरीका निर्माता के फ़ैक्टरी-रीसेट निर्देशों का पालन करते हुए एक पूर्ण फ़ैक्टरी रीसेट करना है।
इंटरनेट पर अतिरिक्त राउटर वायरस हैं, और सभी एक ही रणनीति का पालन करते हैं। ये वायरस सबसे पहले किसी डिवाइस को संक्रमित करते हैं। जब वह उपकरण वाई-फाई नेटवर्क से जुड़ता है, तो वायरस डिफ़ॉल्ट पासवर्ड का उपयोग करके या खराब तरीके से बनाए गए पासवर्ड की जांच करके राउटर में लॉग इन करने का प्रयास करता है।
क्या मेरे राउटर में वायरस है?
यदि आपके नेटवर्क पर निम्न व्यवहार हो रहे हैं, तो संभावना है कि आपका राउटर संक्रमित हो सकता है।
-
जब आप ऐसी वेबसाइटों पर जाते हैं जो सुरक्षित होनी चाहिए (जैसे पेपैल या आपका बैंक), लेकिन आपको URL फ़ील्ड में लॉक आइकन दिखाई नहीं देता है, तो आप संक्रमित हो सकते हैं। प्रत्येक वित्तीय संस्थान सुरक्षित HTTPS प्रोटोकॉल का उपयोग करता है। यदि आपको लॉक आइकन दिखाई नहीं देता है, तो उस वेबसाइट पर आपकी गतिविधियों को एन्क्रिप्ट नहीं किया गया है और हैकर्स द्वारा देखा जा सकता है।
-
समय के साथ, मैलवेयर कंप्यूटर सीपीयू का उपभोग कर सकता है और प्रदर्शन को धीमा कर सकता है। कंप्यूटर या राउटर पर चल रहे मैलवेयर इस व्यवहार का कारण बन सकते हैं। सूचीबद्ध अन्य व्यवहारों के साथ संयोजन का अर्थ यह हो सकता है कि राउटर संक्रमित है।
-
यदि, मैलवेयर और वायरस के कंप्यूटर को स्कैन और साफ करने के बाद भी, आपको भुगतान की मांग करने वाली रैंसमवेयर पॉप-अप विंडो दिखाई देती है या आपकी फ़ाइलें नष्ट हो जाएंगी, तो यह एक अच्छा संकेत है कि राउटर संक्रमित है।
-
जब आप सामान्य वेबसाइटों पर जाते हैं, लेकिन उन अजीब वेबसाइटों पर पुनर्निर्देशित होते हैं जिन्हें आप नहीं पहचानते हैं, तो यह संकेत दे सकता है कि आपका राउटर संक्रमित है। कभी-कभी वे साइटें नकली साइट हो सकती हैं जो वास्तविक साइट के समान दिखती हैं।
यदि आपको उन साइटों पर रीडायरेक्ट किया जाता है जो सही नहीं दिखती हैं, तो कभी भी किसी लिंक पर क्लिक न करें या अपना खाता लॉगिन विवरण दर्ज न करें। इसके बजाय, यह निर्धारित करने के लिए चरणों का पालन करें कि क्या कोई वायरस व्यवहार का कारण बन रहा है।
-
यदि आप Google खोज लिंक पर क्लिक करते हैं और एक अप्रत्याशित वेब पेज पर समाप्त होते हैं जो सही नहीं दिखता है, तो यह एक और संकेत हो सकता है कि राउटर मैलवेयर से संक्रमित है।
संक्रमित राउटर को कैसे ठीक करें
यह जांचने के लिए कि आपका राउटर संक्रमित है या नहीं, उपलब्ध ऑनलाइन टूल का उपयोग करके स्कैन चलाएं।इनमें से कई उपलब्ध हैं, लेकिन किसी ज्ञात और विश्वसनीय स्रोत से आने वाले को चुनें। एक उदाहरण एफ-सिक्योर है, जो राउटर को स्कैन करता है और यह निर्धारित करता है कि क्या वायरस ने राउटर की डीएनएस सेटिंग्स को हैक कर लिया है।
यदि आपका राउटर साफ है, तो आपको हरे रंग की पृष्ठभूमि वाला एक संदेश दिखाई देगा जो दर्शाता है कि यह साफ है।
एक अन्य उदाहरण सिमेंटेक स्कैन है जो विशेष रूप से वीपीएनफिल्टर ट्रोजन की जांच करता है। स्कैन चलाने के लिए, यह इंगित करने के लिए चेक बॉक्स का चयन करें कि आप शर्तों से सहमत हैं, और फिर वीपीएनफ़िल्टर चेक चलाएँ चुनें।
हमेशा सेवा की शर्तें और गोपनीयता अनुबंध पढ़ें। कभी-कभी, कोई व्यक्ति इस बारे में गुप्त रहने की कोशिश करता है कि वह व्यक्तिगत डेटा कैसे एकत्र और उपयोग करता है।
यदि कोई स्कैन इंगित करता है कि आपका राउटर संक्रमित है, तो निम्न कदम उठाएं:
-
राउटर को रीसेट करेंकई मामलों में, राउटर को रिबूट करने से यह वायरस के संक्रमण से पूरी तरह से साफ नहीं होगा। इसके बजाय, एक पूर्ण राउटर रीसेट करें। इस प्रक्रिया में आमतौर पर एक छोटे से छेद में पिन जैसी नुकीली वस्तु डालने और कई सेकंड के लिए बटन दबाने की आवश्यकता होती है। फ़ैक्टरी रीसेट निर्देशों के लिए निर्माता की वेबसाइट देखें।
एक पूर्ण फ़ैक्टरी रीसेट राउटर से सभी सेटिंग्स को साफ़ करता है। आपको सभी सेटिंग्स को फिर से कॉन्फ़िगर करना होगा, इसलिए फ़ैक्टरी रीसेट केवल तभी करें जब आपको विश्वास हो कि वायरस या ट्रोजन ने राउटर को संक्रमित कर दिया है।
- फर्मवेयर अपडेट करें यदि आपके आईएसपी ने राउटर प्रदान किया है, तो संभावना है कि आईएसपी फर्मवेयर अपडेट को राउटर पर स्वचालित रूप से धकेल देगा। यदि आप राउटर के मालिक हैं, तो अपने राउटर मॉडल के लिए नवीनतम फर्मवेयर अपडेट को खोजने और डाउनलोड करने के लिए निर्माता की वेबसाइट पर जाएं। यह प्रक्रिया सुनिश्चित करती है कि राउटर में नवीनतम वायरस से बचाव के लिए नवीनतम पैच हैं।
-
व्यवस्थापक का पासवर्ड बदलें। किसी भी वायरस या ट्रोजन को राउटर को पुन: संक्रमित करने से रोकने के लिए, तुरंत व्यवस्थापक पासवर्ड को कुछ और जटिल में बदलें। एक अच्छा पासवर्ड संक्रमित राउटर के खिलाफ आपका सबसे अच्छा बचाव है।
- वायरस को साफ करने के बाद, संक्रमित राउटर से कनेक्ट होने वाले सभी उपकरणों पर एक पूर्ण एंटीवायरस स्कैन चलाएँ।