Цифровые технологии

Поделиться

Причиной низкой скорости интернета дома может быть зараженный вирусами модем

  Причиной низкой скорости интернета дома может быть зараженный вирусами модем

Почти каждый казахстанец сталкивался с низкой скоростью интернета у себя дома или на работе. При оплаченных 100 мбит/с иногда почему-то мы получаем гораздо меньше. Для просмотра потокового видео достаточно 10-15 мбит, но порой до нас доходит и того меньше и приходится вместо фильма смотреть на значок постоянной загрузки.

Звонки оператору, предоставляющему услуги интернета, не дают толку. Они говорят, что на вашем направлении все отлично, и могут только посоветовать перезагрузить роутер. Но порой проблема медленной скорости кроется в самом модеме или, выражаясь точнее,  в вирусе, который в нем поселился.

Вредоносное ПО способно заразить роутер, замедлить интернет и украсть данные пользователя.

«Стандартные антивирусы не защищают роутеры, при этом именно через них проходит весь сетевой трафик. Поэтому злоумышленники зачастую атакуют через модемы. У вредоносной программы, подселившийся в роутере, много вариантов развития и мало шансов, что ее обнаружат», — комментирует Валерий Зубанов, коммерческий директор Лаборатории Касперского в Центральной Азии.  

Угрозы, связанные с роутерами

Создание ботнета

Зараженный роутер может стать частью ботнета, то есть сети устройств, которые отправляют множество запросов на определенный сайт или онлайн-ресурс во время DDoS-атак. Это один из самых распространенных случаев использования роутеров злоумышленниками.

По данным Лаборатории Касперского, в 2021 году наиболее активно атаковали роутеры два семейства зловредов — Mirai и Mēris. Причем первый лидирует со значительным отрывом — на него приходится почти половина всех атак на роутеры.

Семейство зловредов Mirai (в переводе с японского — «будущее») известно с 2016 года. Кроме роутеров среди его жертв — IP-камеры, "умные" телевизоры и другие IoT-устройства, в том числе корпоративные, беспроводные контроллеры и цифровые рекламные панели.

Mēris же известен тем, что атаковал уже тысячи высокопроизводительных устройств и связал их в сеть для последующих DDoS-атак. Так, во время мощнейшей атаки на «Яндекс», «Сбербанк» и ряд других российских компаний в 2021 году число запросов от сети, созданной Mēris, доходило до 21,8 миллионов в секунду.

Кража данных

С помощью интернета пользователи передают и получают большое количество важной информации. Это платежные данные в онлайн-магазинах, учетные данные в соцсетях, рабочие документы в почте и так далее. Вся эта информация вместе с остальным сетевым трафиком проходит через роутер. Если роутер заражен, то зловред может перехватывать такие данные и отправлять их злоумышленникам.

Подмена сайтов

Еще один негативный сценарий — зловред в роутере может незаметно для пользователей подменять страницы в сети, которые они хотят посетить. Вместо нужных сайтов жертвы злоумышленников попадают на рекламные или вредоносные страницы. При этом подмену не отследит даже браузер.

Как зловреды проникают в роутеры?

Существует два основных способа попадания зловреда в роутер — подбор пароля администратора к устройству и использование уязвимостей.

Подбор пароля

Обычно на всех роутерах одной модели на этапе производства устанавливается один и тот же пароль администратора. Это не тот пароль, который пользователь вводит для подключения к Wi-Fi, а тот, что нужен для входа в меню настроек роутера. Если пользователь оставляет такие заводские настройки, злоумышленники могут быстро подобрать верный пароль.

В последнее время производители стали больше заботиться о безопасности своих устройств и добавляют им уникальные пароли, поэтому подобрать их становится сложнее. Однако «угадать» нужное сочетание для старых моделей все еще нетрудно.

Эксплуатация уязвимостей

Уязвимости в роутере — это слабые места устройства, с помощью которых в домашнюю или корпоративную сеть может проникнуть посторонний. Или же зловред может оставаться на самом роутере, где его сложнее заметить. Только за 2020-2021 годы в роутерах было обнаружено более 500 уязвимостей.

Чтобы защитить уязвимые места, производители роутеров выпускают патчи и новые версии прошивок для них. Однако не все пользователи знают, что роутер необходимо обновлять — так же, как и другие устройства.

Как защитить свою сеть

  • Примерно раз в месяц проверяйте на сайте производителя, не появились ли актуальные обновления для вашего роутера. Для некоторых моделей патчи приходят автоматически, но иногда их нужно устанавливать вручную.
  • Используйте длинный и сложный пароль администратора для своего роутера. А чтобы не забыть его, используйте менеджер паролей.
  • Отключите удаленный доступ к настройкам администратора для роутера.
  • Настройте Wi-Fi: придумайте уникальный пароль и выберите надежный вариант шифрования данных, включите гостевую сеть — благодаря этому зловреды с других зараженных устройств не смогут проникнуть в вашу домашнюю сеть.
  • Установите приложение для защищенного соединения, которое зашифрует передаваемую информацию до отправки на роутер и не позволит злоумышленникам собрать ценную информацию, даже если они его заразили.
Подписывайтесь на наши соцсети и будьте в курсе всех событий!
Facebook Youtube Instagram Вконтакте Форум качества

Комментарии

Чтобы оставить комментарий зарегистрируйтесь или войдите

Авторизация через