Un routeur est tout aussi vulnérable aux virus qu’un ordinateur. Une raison courante pour laquelle les routeurs sont infectés par des virus est que le propriétaire a oublié de modifier le mot de passe administrateur par défaut.
Comment un routeur peut-il être infecté par un virus ?
Un routeur peut être infecté par un virus si un pirate informatique infiltre l'écran de connexion initial et modifie les paramètres du routeur. Dans certains cas, les virus peuvent modifier le micrologiciel qui contrôle le logiciel du routeur intégré.
Vous n'avez pas besoin de jeter un routeur infecté par un virus. Réparez simplement puis protégez le routeur contre une future réinfection.
Deux virus courants qui ont infecté des milliers de routeurs dans le passé sont le cheval de Troie Switcher et le VPNFilter .
Comment le cheval de Troie Switcher infecte les routeurs
Cheval de Troie Switcher
Le cheval de Troie Switcher infecte les smartphones Android via une application ou en cliquant sur un e-mail de phishing. Une fois que le téléphone Android infecté se connecte à n’importe quel réseau WiFi :
- Le cheval de Troie communique avec un serveur central pour signaler le nom d'identification de ce réseau.
- Il essaie ensuite de se connecter au routeur en utilisant le mot de passe administrateur par défaut de la marque du routeur, ainsi qu'en vérifiant d'autres mots de passe.
- S'il parvient à se connecter, le cheval de Troie modifiera l'adresse du serveur DNS par défaut en un serveur DNS sous le contrôle du créateur du virus.
- Un serveur DNS alternatif redirige tout le trafic Internet de ce réseau WiFi vers de nouveaux serveurs, en essayant de supprimer les informations sensibles telles que les détails du compte bancaire et de la carte de crédit, les informations de connexion, etc.
Parfois, de faux serveurs DNS renvoient un site Web alternatif (comme Paypal ou un site bancaire) pour obtenir vos informations de connexion.
Un serveur DNS classique convertit l'URL que vous saisissez dans votre navigateur Web (comme google.com) en adresse IP. Switcher IP modifie les paramètres DNS corrects du routeur (pour le serveur DNS du fournisseur Internet) sur le serveur DNS de l'attaquant. Les serveurs DNS compromis donnent ensuite à votre navigateur des adresses IP incorrectes aux sites Web que vous visitez.
Comment VPNFilter infecte les routeurs
VPNFiltre
VPNFilter infecte les routeurs WiFi domestiques de la même manière que le cheval de Troie Switcher. Généralement, un appareil connecté au réseau Wi-Fi est infecté et le logiciel s'infiltre dans le routeur domestique. Ce processus d'infection se déroule en 3 étapes.
Étape 1 : Le chargeur de malware infecte le firmware du routeur. Ce code installe des logiciels malveillants supplémentaires sur le routeur.
Phase 2 : le code de la première phase installe du code supplémentaire situé sur le routeur et effectue des actions, telles que la collecte de fichiers et de données à partir d'appareils connectés au réseau. Il essaie également d'exécuter des commandes à distance sur ces appareils.
Étape 3 : Les logiciels malveillants de la deuxième étape installent des plug-ins malveillants supplémentaires qui effectuent des tâches telles que la surveillance du trafic réseau pour capturer des informations utilisateur sensibles. Un autre module complémentaire appelé Ssler convertit le trafic Web HTTPS sécurisé (comme lorsque vous vous connectez à votre compte bancaire) en trafic HTTP non sécurisé afin que les pirates puissent extraire les informations de connexion ou les informations de votre compte.
Contrairement à la plupart des virus de routeur qui sont effacés lorsque vous redémarrez, le code VPNfilter reste intégré au micrologiciel après un redémarrage. La seule façon de nettoyer le virus du routeur est d'effectuer une réinitialisation complète des paramètres d'usine conformément aux instructions du fabricant.
Il existe de nombreux autres types de virus de routeur sur Internet et ils fonctionnent tous selon la même tactique. Ces virus infectent d’abord un appareil. Lorsque cet appareil se connecte au réseau WiFi, le virus tentera de se connecter au routeur en utilisant le mot de passe par défaut ou en vérifiant un mot de passe mal créé.
Mon routeur est-il infecté par un virus ?
Si les comportements suivants se produisent sur votre réseau, il est probable que votre routeur soit infecté par un virus.
1. Lorsque vous visitez des sites Web qui devraient être sécurisés (comme Paypal ou des banques), mais que vous ne voyez pas d'icône de cadenas dans le champ URL, vous pourriez être infecté par un virus. Chaque institution financière utilise le protocole sécurisé HTTPS. Si vous ne voyez pas l'icône du cadenas, vos activités sur ce site ne sont pas cryptées et pourraient être consultées par des pirates.
Vérifiez si les sites sécurisés ont un symbole de cadenas dans l'URL
2. Au fil du temps, les logiciels malveillants peuvent consommer le processeur de votre ordinateur et ralentir les performances. Les logiciels malveillants exécutés sur l'ordinateur ou le routeur peuvent provoquer ce comportement. En combinaison avec les autres comportements répertoriés, le routeur peut être infecté par un virus.
3. Si, après avoir analysé et nettoyé les logiciels malveillants et les virus sur votre ordinateur, vous voyez toujours des fenêtres contextuelles de ransomware demandant un paiement, ou si vos fichiers seront détruits, alors c'est un signe. Un bon signe que le routeur est infecté par un virus.
Pop-ups de ransomware demandant un paiement
4. Lorsque vous visitez des sites Web normaux mais que vous êtes redirigé vers des sites Web étranges que vous ne reconnaissez pas, cela peut indiquer que le routeur est infecté par un virus. Parfois, ces pages peuvent être de fausses pages qui ressemblent à la vraie page.
Remarque : Si vous êtes redirigé vers des sites Web qui ne semblent pas corrects, ne cliquez jamais sur des liens et ne saisissez jamais les informations de connexion de votre compte.
Au lieu de cela, prenez des mesures pour déterminer si un virus est à l’origine de ce comportement.
5. Si vous cliquez sur un lien de recherche Google et que vous vous retrouvez sur un site Web inattendu (qui ne semble pas correct), cela pourrait être un autre signe que le routeur est infecté par un logiciel malveillant.
Comment réparer un routeur infecté par un virus
Pour vérifier si le routeur est infecté par un virus, effectuez une analyse à l'aide des outils en ligne disponibles. Il existe de nombreux outils de ce type, mais choisissez-en un qui provient d'une source connue et fiable. Une option à considérer est F-Secure , qui analysera le routeur et déterminera si un virus attaque les paramètres DNS du routeur.
Si le routeur est « propre », vous verrez un message sur fond vert indiquant que le routeur n'est pas infecté par un virus.
F-Secure
Une autre option consiste à effectuer une analyse avec Symantec pour rechercher spécifiquement le cheval de Troie VPNFilter. Pour exécuter l'analyse, cochez la case indiquant que vous acceptez les conditions, puis sélectionnez Exécuter VPNFilter Check .
Sélectionnez Exécuter VPNFilter Check pour analyser le routeur
Remarque importante : lisez toujours attentivement les conditions d'utilisation et l'accord de confidentialité. Parfois, un outil peut ne pas être transparent sur la manière dont il collecte et utilise les données personnelles des utilisateurs.
Si des analyses montrent que votre routeur est infecté par un virus, procédez comme suit :
1. Réinitialisez le routeur
Dans de nombreux cas, le redémarrage du routeur ne nettoiera pas complètement le périphérique infecté. Effectuez plutôt une réinitialisation complète du routeur. Consultez le site Web du fabricant pour connaître les instructions de réinitialisation d'usine.
Une réinitialisation complète des paramètres d'usine effacera tous les paramètres du routeur. Vous devrez reconfigurer à nouveau tous les paramètres. N'effectuez donc une réinitialisation d'usine que si vous êtes sûr qu'un virus ou un cheval de Troie a infecté le routeur.
2. Mettre à jour le micrologiciel
Si le FAI a fourni le routeur, il est probable qu'il transmettra automatiquement les mises à jour du micrologiciel au routeur. Si vous possédez un tel routeur, visitez le site Web du fabricant pour rechercher et télécharger la dernière mise à jour du micrologiciel pour votre modèle de routeur. Ce processus garantit que le routeur dispose des derniers correctifs pour se protéger contre les nouveaux virus.
3. Changez le mot de passe administrateur
Pour empêcher tout virus ou cheval de Troie de pénétrer à nouveau dans le routeur, remplacez immédiatement le mot de passe administrateur par un mot de passe plus complexe. Un mot de passe fort constitue la meilleure protection de votre routeur contre les infections virales.
Après avoir supprimé le virus, exécutez une analyse antivirus complète sur tous les appareils connectés au routeur infecté.
Si vous aimez la nouvelle icône de l'Explorateur de fichiers comme Windows 10 Sun Valley, suivez l'article ci-dessous pour modifier la toute nouvelle interface de l'Explorateur de fichiers.
Vérifier si la webcam fonctionne bien sur un ordinateur Windows est simple et rapide. Vous trouverez ci-dessous les étapes pour vous aider à vérifier la caméra.
Peut-être avez-vous branché des écouteurs de bonne qualité, mais pour une raison quelconque, l'ordinateur portable Windows continue d'essayer d'enregistrer à l'aide de son terrible microphone intégré. L'article suivant vous expliquera comment tester le microphone Windows 10.
Si vous n'en avez plus besoin, vous pouvez supprimer l'option Analyser avec Malwarebytes dans le menu contextuel du clic droit. Voici comment.
Border Gateway Protocol (BGP) est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les FAI (qui sont des AS différents).
Lorsque vous lisez des conseils, vous voyez souvent des gens utiliser des fichiers de piratage du registre pour personnaliser et peaufiner les ordinateurs Windows et vous demandez comment les créer. Cet article vous guidera à travers les étapes de base pour créer votre propre fichier de piratage de registre.
Microsoft avait l'habitude de sauvegarder automatiquement le registre, mais cette fonctionnalité a été discrètement désactivée dans Windows 10. Dans cet article, Quantrimang.com vous guidera à travers les étapes pour sauvegarder automatiquement le registre dans un dossier. \RegBack) sous Windows 10.
Lorsque vous utilisez un ordinateur, faire des erreurs est tout à fait normal.
Votre connexion Ethernet peut parfois vous frustrer en vous déconnectant sans raison apparente sur votre PC Windows 10 ou 11.
Quelqu'un peut-il accéder à votre appareil même lorsqu'il est éteint ? La réponse effrayante est oui.
