Come verificare la presenza di malware nel router

Il tuo router è un obiettivo primario per gli hacker che vogliono scaricare gratuitamente la tua connessione WiFi( freeload off your WiFi) o infiltrarsi nella tua rete. Se è compromesso, possono reindirizzare le tue richieste Internet personali o aziendali a server infettati da malware.

Tuttavia, la maggior parte delle persone non si rende conto dell'entità dei problemi che derivano da un router che è stato violato( hacked) . I produttori stanno anche producendo in serie diversi dispositivi e non si preoccupano di aggiornarli, il che li lascia aperti agli attacchi. In effetti, i criminali informatici ne approfittano per attaccare molti router.

L'esempio più recente di attacchi malware al router è la minaccia VPNFilter( VPNFilter threat) . A seguito del massiccio attacco malware che ha compromesso migliaia di router Wi(WiFi) -Fi e dispositivi collegati in rete in tutto il mondo, l' FBI ha inviato una richiesta urgente( FBI issued an urgent request) ai proprietari di case e piccoli uffici di riavviare i loro router nel tentativo di interrompere un massiccio attacco di malware.

Tra le minacce che pongono tali malware figurano il rendere inutilizzabili i router, il blocco del traffico di rete e la raccolta di informazioni che passano attraverso i router. Potresti perdere le tue informazioni e dati sensibili o riservati, il che potrebbe causare un grosso problema a te o alla tua azienda.

Ovviamente, nessuno vuole trovarsi in una situazione del genere, motivo per cui abbiamo messo insieme questa guida su come controllare il tuo router alla ricerca di malware e cosa puoi fare per renderlo più difficile da hackerare( harder to hack) .

Segni che il tuo router è infetto da malware

Se sospetti che qualcosa non funzioni nel tuo router, ci sono alcuni segnali rivelatori comuni che indicano un possibile attacco di hacking o malware. Tra le bandiere rosse da controllare includono:

  • Il computer funziona più lentamente del solito.
  • (Internet)Ricerche su Internet reindirizzate a siti strani.
  • Messaggi di richiesta di riscatto(Ransom request messages) che richiedono una somma di denaro in cambio dello sblocco dei tuoi dati.
  • Le password dell'account online non funzionano .
  • Alcuni fondi mancano dal tuo conto bancario online.
  • I programmi per computer si bloccano in modo casuale.
  • Nuovi(New) nomi delle barre degli strumenti che non riconosci appaiono sul tuo browser web.
  • Sullo schermo vengono visualizzate diverse finestre popup con falsi messaggi antivirus.
  • Nuovo(New) software installato inaspettatamente sul tuo computer.

Un segno importante che il tuo router è stato compromesso è nel suo server DNS( DNS server) . Gli aggressori "dirottano" il DNS del tuo router cercando di modificarlo senza il tuo consenso. L'idea è di controllare, monitorare e reindirizzare il traffico Internet verso un sito di phishing .

Ad esempio, se ti stai connettendo al tuo conto bancario online tramite un dispositivo collegato al tuo router, verrai reindirizzato a una versione falsa del sito bancario. Se sei abbastanza attento, potresti persino notare che tali siti dannosi non hanno la crittografia HTTPS . Dal sito di phishing, l'attaccante può accedere alla tua sessione bancaria e prelevare denaro a tua insaputa.

Ecco a cosa prestare attenzione se il DNS del router è stato dirottato:

  • Annunci inappropriati(Inappropriate) come annunci pornografici e altri vengono visualizzati sullo schermo mentre navighi nelle solite pagine che visiti. Questi annunci possono anche essere modificati per ingannarti.
  • Ricevi avvisi o notifiche che indicano possibili problemi con il tuo computer.
  • Il tuo browser reindirizza da pagine Web popolari come siti di banking online e social media a versioni false dei siti. Questi siti di phishing raccolgono le tue informazioni personali, le credenziali di accesso, a volte anche le tue credenziali bancarie e i dati della carta di credito.

Se non sei ancora sicuro che il tuo router abbia malware o sia stato violato, puoi utilizzare F-Secure Router Checker . È un semplice strumento online che controlla rapidamente lo stato del tuo router per potenziali minacce e vulnerabilità di malware. Sebbene non sia lo strumento più completo da utilizzare, è un buon punto di partenza per verificare se il router è infetto.

Cosa fare se il router è infetto (Router Is Infected)da(Malware) malware

Se scopri che il tuo router ha malware, ecco alcuni semplici passaggi da seguire per ridurre al minimo il danno.

Effettua il backup di dati e file(Backup Your Data And Files)

Prima di provare a riparare il tuo computer o rimuovere malware, esegui il backup dei tuoi dati e file su un servizio di archiviazione cloud(cloud storage) o su un disco rigido esterno.

Riavvia il computer in modalità provvisoria(Restart Your Computer In Safe Mode)

Se ricevi un messaggio antivirus falso e sospetti che il tuo router abbia malware, spegni il computer e riavvialo in modalità provvisoria per disinstallare qualsiasi software sospetto.

Quando hai finito, riavvia in modalità normale e controlla se i messaggi sono spariti, quindi scansiona nuovamente il tuo computer per individuare eventuali minacce malware rimanenti.

Proteggi il tuo router e installa un antivirus potente(Secure Your Router And Install a Strong Antivirus)

Questa è la tua prima linea di difesa in quanto protegge i tuoi dispositivi online. Crea un SSID (nome di rete) e una password efficaci e attiva il firewall del router.

Puoi anche ottenere una VPN (rete privata virtuale) per la tua casa o per la tua azienda se vuoi essere più cauto.

Cambia le tue password(Change Your Passwords)

Se ci sono account che sono stati violati a seguito dell'attacco al router, richiedi immediatamente una reimpostazione della password e creane una più forte. Puoi anche utilizzare l'autenticazione a due fattori per una maggiore sicurezza.

Osserva attentamente tutti i collegamenti nelle tue e-mail prima di fare clic su di essi. Se utilizzi una password per più account, cambia anche loro. Un gestore di password(password manager) sicuro è utile se non sei in grado di gestire password diverse per tutti i tuoi account.

Altri passaggi che puoi eseguire includono:

  • Abilita la crittografia WPA2(WPA2 encryption) invece del WAP originale o del (WAP)WEP obsoleto .
  • Imposta il tuo router in modalità Stealth(Stealth Mode) , rendendo più difficile per gli aggressori trovarlo online.
  • Installa(Install) gli aggiornamenti del firmware per proteggere il tuo router da eventuali difetti corretti.
  • Disattiva UPnP nel router. Questa impostazione può essere utilizzata per modificare il tuo server DNS poiché di solito considera attendibili tutte le richieste dalla tua rete locale.(DNS)
  • Avvisa la tua famiglia, amici e colleghi di non accettare falsi inviti e-mail, download o richieste e messaggi sui social media.

Pensieri finali

Dopo aver verificato la presenza di malware nel router e aver riscontrato che la maggior parte dei segni sopra menzionati è presente, è necessario disinfettare il computer per ripristinarne il normale funzionamento.

Tieniti(Stay) informato su router, malware, hacking e altri problemi di sicurezza informatica per proteggere i tuoi dispositivi da rischi futuri e tenerti vigile e informato. In questo modo, puoi prendere le migliori decisioni sulla protezione del tuo router, computer e dispositivi mobili.



Maya, Silvestri

About the author

Sono un ingegnere software esperto, con oltre 10 anni di esperienza nello sviluppo e nella manutenzione di applicazioni Microsoft Office. Ho una forte passione per aiutare gli altri a raggiungere i loro obiettivi, sia attraverso il mio lavoro come ingegnere del software che attraverso le mie capacità di parlare in pubblico e di networking. Sono anche estremamente esperto in hardware e driver della tastiera, avendo sviluppato e testato molti di loro io stesso.


Related posts