Un routeur est tout aussi vulnérable aux virus qu’un ordinateur. Une raison courante pour laquelle les routeurs sont infectés par des virus est que le propriétaire a oublié de modifier le mot de passe administrateur par défaut.
Comment un routeur peut-il être infecté par un virus ?
Un routeur peut être infecté par un virus si un pirate informatique infiltre l'écran de connexion initial et modifie les paramètres du routeur. Dans certains cas, les virus peuvent modifier le micrologiciel qui contrôle le logiciel du routeur intégré.
Vous n'avez pas besoin de jeter un routeur infecté par un virus. Réparez simplement puis protégez le routeur contre une future réinfection.
Deux virus courants qui ont infecté des milliers de routeurs dans le passé sont le cheval de Troie Switcher et le VPNFilter .
Comment le cheval de Troie Switcher infecte les routeurs
Cheval de Troie Switcher
Le cheval de Troie Switcher infecte les smartphones Android via une application ou en cliquant sur un e-mail de phishing. Une fois que le téléphone Android infecté se connecte à n’importe quel réseau WiFi :
- Le cheval de Troie communique avec un serveur central pour signaler le nom d'identification de ce réseau.
- Il essaie ensuite de se connecter au routeur en utilisant le mot de passe administrateur par défaut de la marque du routeur, ainsi qu'en vérifiant d'autres mots de passe.
- S'il parvient à se connecter, le cheval de Troie modifiera l'adresse du serveur DNS par défaut en un serveur DNS sous le contrôle du créateur du virus.
- Un serveur DNS alternatif redirige tout le trafic Internet de ce réseau WiFi vers de nouveaux serveurs, en essayant de supprimer les informations sensibles telles que les détails du compte bancaire et de la carte de crédit, les informations de connexion, etc.
Parfois, de faux serveurs DNS renvoient un site Web alternatif (comme Paypal ou un site bancaire) pour obtenir vos informations de connexion.
Un serveur DNS classique convertit l'URL que vous saisissez dans votre navigateur Web (comme google.com) en adresse IP. Switcher IP modifie les paramètres DNS corrects du routeur (pour le serveur DNS du fournisseur Internet) sur le serveur DNS de l'attaquant. Les serveurs DNS compromis donnent ensuite à votre navigateur des adresses IP incorrectes aux sites Web que vous visitez.
Comment VPNFilter infecte les routeurs
VPNFiltre
VPNFilter infecte les routeurs WiFi domestiques de la même manière que le cheval de Troie Switcher. Généralement, un appareil connecté au réseau Wi-Fi est infecté et le logiciel s'infiltre dans le routeur domestique. Ce processus d'infection se déroule en 3 étapes.
Étape 1 : Le chargeur de malware infecte le firmware du routeur. Ce code installe des logiciels malveillants supplémentaires sur le routeur.
Phase 2 : le code de la première phase installe du code supplémentaire situé sur le routeur et effectue des actions, telles que la collecte de fichiers et de données à partir d'appareils connectés au réseau. Il essaie également d'exécuter des commandes à distance sur ces appareils.
Étape 3 : Les logiciels malveillants de la deuxième étape installent des plug-ins malveillants supplémentaires qui effectuent des tâches telles que la surveillance du trafic réseau pour capturer des informations utilisateur sensibles. Un autre module complémentaire appelé Ssler convertit le trafic Web HTTPS sécurisé (comme lorsque vous vous connectez à votre compte bancaire) en trafic HTTP non sécurisé afin que les pirates puissent extraire les informations de connexion ou les informations de votre compte.
Contrairement à la plupart des virus de routeur qui sont effacés lorsque vous redémarrez, le code VPNfilter reste intégré au micrologiciel après un redémarrage. La seule façon de nettoyer le virus du routeur est d'effectuer une réinitialisation complète des paramètres d'usine conformément aux instructions du fabricant.
Il existe de nombreux autres types de virus de routeur sur Internet et ils fonctionnent tous selon la même tactique. Ces virus infectent d’abord un appareil. Lorsque cet appareil se connecte au réseau WiFi, le virus tentera de se connecter au routeur en utilisant le mot de passe par défaut ou en vérifiant un mot de passe mal créé.
Mon routeur est-il infecté par un virus ?
Si les comportements suivants se produisent sur votre réseau, il est probable que votre routeur soit infecté par un virus.
1. Lorsque vous visitez des sites Web qui devraient être sécurisés (comme Paypal ou des banques), mais que vous ne voyez pas d'icône de cadenas dans le champ URL, vous pourriez être infecté par un virus. Chaque institution financière utilise le protocole sécurisé HTTPS. Si vous ne voyez pas l'icône du cadenas, vos activités sur ce site ne sont pas cryptées et pourraient être consultées par des pirates.
Vérifiez si les sites sécurisés ont un symbole de cadenas dans l'URL
2. Au fil du temps, les logiciels malveillants peuvent consommer le processeur de votre ordinateur et ralentir les performances. Les logiciels malveillants exécutés sur l'ordinateur ou le routeur peuvent provoquer ce comportement. En combinaison avec les autres comportements répertoriés, le routeur peut être infecté par un virus.
3. Si, après avoir analysé et nettoyé les logiciels malveillants et les virus sur votre ordinateur, vous voyez toujours des fenêtres contextuelles de ransomware demandant un paiement, ou si vos fichiers seront détruits, alors c'est un signe. Un bon signe que le routeur est infecté par un virus.
Pop-ups de ransomware demandant un paiement
4. Lorsque vous visitez des sites Web normaux mais que vous êtes redirigé vers des sites Web étranges que vous ne reconnaissez pas, cela peut indiquer que le routeur est infecté par un virus. Parfois, ces pages peuvent être de fausses pages qui ressemblent à la vraie page.
Remarque : Si vous êtes redirigé vers des sites Web qui ne semblent pas corrects, ne cliquez jamais sur des liens et ne saisissez jamais les informations de connexion de votre compte.
Au lieu de cela, prenez des mesures pour déterminer si un virus est à l’origine de ce comportement.
5. Si vous cliquez sur un lien de recherche Google et que vous vous retrouvez sur un site Web inattendu (qui ne semble pas correct), cela pourrait être un autre signe que le routeur est infecté par un logiciel malveillant.
Comment réparer un routeur infecté par un virus
Pour vérifier si le routeur est infecté par un virus, effectuez une analyse à l'aide des outils en ligne disponibles. Il existe de nombreux outils de ce type, mais choisissez-en un qui provient d'une source connue et fiable. Une option à considérer est F-Secure , qui analysera le routeur et déterminera si un virus attaque les paramètres DNS du routeur.
Si le routeur est « propre », vous verrez un message sur fond vert indiquant que le routeur n'est pas infecté par un virus.
F-Secure
Une autre option consiste à effectuer une analyse avec Symantec pour rechercher spécifiquement le cheval de Troie VPNFilter. Pour exécuter l'analyse, cochez la case indiquant que vous acceptez les conditions, puis sélectionnez Exécuter VPNFilter Check .
Sélectionnez Exécuter VPNFilter Check pour analyser le routeur
Remarque importante : lisez toujours attentivement les conditions d'utilisation et l'accord de confidentialité. Parfois, un outil peut ne pas être transparent sur la manière dont il collecte et utilise les données personnelles des utilisateurs.
Si des analyses montrent que votre routeur est infecté par un virus, procédez comme suit :
1. Réinitialisez le routeur
Dans de nombreux cas, le redémarrage du routeur ne nettoiera pas complètement le périphérique infecté. Effectuez plutôt une réinitialisation complète du routeur. Consultez le site Web du fabricant pour connaître les instructions de réinitialisation d'usine.
Une réinitialisation complète des paramètres d'usine effacera tous les paramètres du routeur. Vous devrez reconfigurer à nouveau tous les paramètres. N'effectuez donc une réinitialisation d'usine que si vous êtes sûr qu'un virus ou un cheval de Troie a infecté le routeur.
2. Mettre à jour le micrologiciel
Si le FAI a fourni le routeur, il est probable qu'il transmettra automatiquement les mises à jour du micrologiciel au routeur. Si vous possédez un tel routeur, visitez le site Web du fabricant pour rechercher et télécharger la dernière mise à jour du micrologiciel pour votre modèle de routeur. Ce processus garantit que le routeur dispose des derniers correctifs pour se protéger contre les nouveaux virus.
3. Changez le mot de passe administrateur
Pour empêcher tout virus ou cheval de Troie de pénétrer à nouveau dans le routeur, remplacez immédiatement le mot de passe administrateur par un mot de passe plus complexe. Un mot de passe fort constitue la meilleure protection de votre routeur contre les infections virales.
Après avoir supprimé le virus, exécutez une analyse antivirus complète sur tous les appareils connectés au routeur infecté.
Il existe deux types de chiffrement couramment déployés aujourd’hui : le chiffrement symétrique et asymétrique. La différence fondamentale entre ces deux types de chiffrement réside dans le fait que le chiffrement symétrique utilise une clé unique pour les opérations de chiffrement et de déchiffrement.
Le mode plein écran sur votre ordinateur supprimera le contenu inutile. Alors comment quitter le mode plein écran de Windows ?
Lorsque vous commencez à voir votre ordinateur fonctionner lentement, ou à présenter d'autres symptômes tels qu'une augmentation de la température, des blocages fréquents... c'est probablement parce que l'ordinateur a utilisé toute la RAM de l'ordinateur...
Lors de l'installation d'un nouvel ordinateur ou de la réinstallation de Windows, il est nécessaire de configurer le BIOS pour sélectionner le démarrage à partir des outils de support. Si les utilisateurs installent Windows à l'aide de périphériques tels qu'un périphérique USB/CD/DVD ou un disque dur externe, ils doivent configurer le BIOS pour qu'il s'exécute avec le périphérique de démarrage correspondant.
Avira Free Security est l'un des meilleurs logiciels antivirus gratuits disponibles pour diverses raisons (dont la moindre n'est pas parce qu'il est gratuit).
Un serveur de base de données est un système informatique qui fournit à d'autres ordinateurs des services liés à l'accès et à la récupération d'informations à partir d'une base de données.
Idea VPN est une application de réseau privé virtuel VPN sur Windows 10 qui vous aide à accéder à Internet de manière anonyme, à accéder aux sites Web bloqués et à protéger les informations personnelles des utilisateurs.
Supprimer le matériel en toute sécurité et éjecter le support est une fonctionnalité qui vous permet de supprimer en toute sécurité un périphérique connecté au système via le port USB. Cependant, retirer et rebrancher la clé USB plusieurs fois peut entraîner la corruption du fichier. Vous trouverez ci-dessous 5 façons de vous éviter d'avoir à retirer et rebrancher votre clé USB plusieurs fois.
Avec la mise à jour Windows 10 Spring Creators (92,99 $ sur Amazon.com), Microsoft vous donne plus de contrôle sur vos données et vos comptes. Après avoir découvert les nouvelles fonctionnalités telles que la chronologie, le partage et l'application Paramètres, vous souhaiterez probablement vous familiariser avec ce trio de nouveaux paramètres de confidentialité.
Windows Defender est un outil antivirus et de sécurité du système informatique capable d'éliminer les logiciels malveillants. Cependant, que se passe-t-il si cet outil supprime accidentellement vos données importantes ?
