Un routeur est tout aussi vulnérable aux virus qu’un ordinateur. Une raison courante pour laquelle les routeurs sont infectés par des virus est que le propriétaire a oublié de modifier le mot de passe administrateur par défaut.
Comment un routeur peut-il être infecté par un virus ?
Un routeur peut être infecté par un virus si un pirate informatique infiltre l'écran de connexion initial et modifie les paramètres du routeur. Dans certains cas, les virus peuvent modifier le micrologiciel qui contrôle le logiciel du routeur intégré.
Vous n'avez pas besoin de jeter un routeur infecté par un virus. Réparez simplement puis protégez le routeur contre une future réinfection.
Deux virus courants qui ont infecté des milliers de routeurs dans le passé sont le cheval de Troie Switcher et le VPNFilter .
Comment le cheval de Troie Switcher infecte les routeurs
Cheval de Troie Switcher
Le cheval de Troie Switcher infecte les smartphones Android via une application ou en cliquant sur un e-mail de phishing. Une fois que le téléphone Android infecté se connecte à n’importe quel réseau WiFi :
- Le cheval de Troie communique avec un serveur central pour signaler le nom d'identification de ce réseau.
- Il essaie ensuite de se connecter au routeur en utilisant le mot de passe administrateur par défaut de la marque du routeur, ainsi qu'en vérifiant d'autres mots de passe.
- S'il parvient à se connecter, le cheval de Troie modifiera l'adresse du serveur DNS par défaut en un serveur DNS sous le contrôle du créateur du virus.
- Un serveur DNS alternatif redirige tout le trafic Internet de ce réseau WiFi vers de nouveaux serveurs, en essayant de supprimer les informations sensibles telles que les détails du compte bancaire et de la carte de crédit, les informations de connexion, etc.
Parfois, de faux serveurs DNS renvoient un site Web alternatif (comme Paypal ou un site bancaire) pour obtenir vos informations de connexion.
Un serveur DNS classique convertit l'URL que vous saisissez dans votre navigateur Web (comme google.com) en adresse IP. Switcher IP modifie les paramètres DNS corrects du routeur (pour le serveur DNS du fournisseur Internet) sur le serveur DNS de l'attaquant. Les serveurs DNS compromis donnent ensuite à votre navigateur des adresses IP incorrectes aux sites Web que vous visitez.
Comment VPNFilter infecte les routeurs
VPNFiltre
VPNFilter infecte les routeurs WiFi domestiques de la même manière que le cheval de Troie Switcher. Généralement, un appareil connecté au réseau Wi-Fi est infecté et le logiciel s'infiltre dans le routeur domestique. Ce processus d'infection se déroule en 3 étapes.
Étape 1 : Le chargeur de malware infecte le firmware du routeur. Ce code installe des logiciels malveillants supplémentaires sur le routeur.
Phase 2 : le code de la première phase installe du code supplémentaire situé sur le routeur et effectue des actions, telles que la collecte de fichiers et de données à partir d'appareils connectés au réseau. Il essaie également d'exécuter des commandes à distance sur ces appareils.
Étape 3 : Les logiciels malveillants de la deuxième étape installent des plug-ins malveillants supplémentaires qui effectuent des tâches telles que la surveillance du trafic réseau pour capturer des informations utilisateur sensibles. Un autre module complémentaire appelé Ssler convertit le trafic Web HTTPS sécurisé (comme lorsque vous vous connectez à votre compte bancaire) en trafic HTTP non sécurisé afin que les pirates puissent extraire les informations de connexion ou les informations de votre compte.
Contrairement à la plupart des virus de routeur qui sont effacés lorsque vous redémarrez, le code VPNfilter reste intégré au micrologiciel après un redémarrage. La seule façon de nettoyer le virus du routeur est d'effectuer une réinitialisation complète des paramètres d'usine conformément aux instructions du fabricant.
Il existe de nombreux autres types de virus de routeur sur Internet et ils fonctionnent tous selon la même tactique. Ces virus infectent d’abord un appareil. Lorsque cet appareil se connecte au réseau WiFi, le virus tentera de se connecter au routeur en utilisant le mot de passe par défaut ou en vérifiant un mot de passe mal créé.
Mon routeur est-il infecté par un virus ?
Si les comportements suivants se produisent sur votre réseau, il est probable que votre routeur soit infecté par un virus.
1. Lorsque vous visitez des sites Web qui devraient être sécurisés (comme Paypal ou des banques), mais que vous ne voyez pas d'icône de cadenas dans le champ URL, vous pourriez être infecté par un virus. Chaque institution financière utilise le protocole sécurisé HTTPS. Si vous ne voyez pas l'icône du cadenas, vos activités sur ce site ne sont pas cryptées et pourraient être consultées par des pirates.
Vérifiez si les sites sécurisés ont un symbole de cadenas dans l'URL
2. Au fil du temps, les logiciels malveillants peuvent consommer le processeur de votre ordinateur et ralentir les performances. Les logiciels malveillants exécutés sur l'ordinateur ou le routeur peuvent provoquer ce comportement. En combinaison avec les autres comportements répertoriés, le routeur peut être infecté par un virus.
3. Si, après avoir analysé et nettoyé les logiciels malveillants et les virus sur votre ordinateur, vous voyez toujours des fenêtres contextuelles de ransomware demandant un paiement, ou si vos fichiers seront détruits, alors c'est un signe. Un bon signe que le routeur est infecté par un virus.
Pop-ups de ransomware demandant un paiement
4. Lorsque vous visitez des sites Web normaux mais que vous êtes redirigé vers des sites Web étranges que vous ne reconnaissez pas, cela peut indiquer que le routeur est infecté par un virus. Parfois, ces pages peuvent être de fausses pages qui ressemblent à la vraie page.
Remarque : Si vous êtes redirigé vers des sites Web qui ne semblent pas corrects, ne cliquez jamais sur des liens et ne saisissez jamais les informations de connexion de votre compte.
Au lieu de cela, prenez des mesures pour déterminer si un virus est à l’origine de ce comportement.
5. Si vous cliquez sur un lien de recherche Google et que vous vous retrouvez sur un site Web inattendu (qui ne semble pas correct), cela pourrait être un autre signe que le routeur est infecté par un logiciel malveillant.
Comment réparer un routeur infecté par un virus
Pour vérifier si le routeur est infecté par un virus, effectuez une analyse à l'aide des outils en ligne disponibles. Il existe de nombreux outils de ce type, mais choisissez-en un qui provient d'une source connue et fiable. Une option à considérer est F-Secure , qui analysera le routeur et déterminera si un virus attaque les paramètres DNS du routeur.
Si le routeur est « propre », vous verrez un message sur fond vert indiquant que le routeur n'est pas infecté par un virus.
F-Secure
Une autre option consiste à effectuer une analyse avec Symantec pour rechercher spécifiquement le cheval de Troie VPNFilter. Pour exécuter l'analyse, cochez la case indiquant que vous acceptez les conditions, puis sélectionnez Exécuter VPNFilter Check .
Sélectionnez Exécuter VPNFilter Check pour analyser le routeur
Remarque importante : lisez toujours attentivement les conditions d'utilisation et l'accord de confidentialité. Parfois, un outil peut ne pas être transparent sur la manière dont il collecte et utilise les données personnelles des utilisateurs.
Si des analyses montrent que votre routeur est infecté par un virus, procédez comme suit :
1. Réinitialisez le routeur
Dans de nombreux cas, le redémarrage du routeur ne nettoiera pas complètement le périphérique infecté. Effectuez plutôt une réinitialisation complète du routeur. Consultez le site Web du fabricant pour connaître les instructions de réinitialisation d'usine.
Une réinitialisation complète des paramètres d'usine effacera tous les paramètres du routeur. Vous devrez reconfigurer à nouveau tous les paramètres. N'effectuez donc une réinitialisation d'usine que si vous êtes sûr qu'un virus ou un cheval de Troie a infecté le routeur.
2. Mettre à jour le micrologiciel
Si le FAI a fourni le routeur, il est probable qu'il transmettra automatiquement les mises à jour du micrologiciel au routeur. Si vous possédez un tel routeur, visitez le site Web du fabricant pour rechercher et télécharger la dernière mise à jour du micrologiciel pour votre modèle de routeur. Ce processus garantit que le routeur dispose des derniers correctifs pour se protéger contre les nouveaux virus.
3. Changez le mot de passe administrateur
Pour empêcher tout virus ou cheval de Troie de pénétrer à nouveau dans le routeur, remplacez immédiatement le mot de passe administrateur par un mot de passe plus complexe. Un mot de passe fort constitue la meilleure protection de votre routeur contre les infections virales.
Après avoir supprimé le virus, exécutez une analyse antivirus complète sur tous les appareils connectés au routeur infecté.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
