라우터는 WiFi( freeload off your WiFi) 연결을 해제하거나 네트워크에 침투 하려는 해커의 주요 표적입니다 . 손상된 경우 개인 또는 비즈니스 인터넷 요청을 맬웨어에 감염된 서버로 리디렉션할 수 있습니다.
그러나 대부분의 사람들은 해킹된( hacked) 라우터에서 발생하는 문제의 크기를 인식하지 못합니다 . 제조업체는 또한 다양한 장치를 대량 생산하고 있으며 업데이트를 귀찮게 하지 않기 때문에 공격에 노출될 수 있습니다. 실제로 사이버 범죄자들은 이를 악용하여 많은 라우터를 공격합니다.
라우터 맬웨어 공격의 가장 최근 예는 VPNFilter 위협( VPNFilter threat) 입니다. 전 세계적으로 수천 대의 WiFi(WiFi) 라우터와 네트워크 장치 를 손상시킨 대규모 맬웨어 공격에 이어 FBI는 대규모 맬웨어 공격을 차단 하기 위해 가정 및 소규모 사무실 소유자에게 라우터를 재부팅하도록 긴급 요청 했습니다.( FBI issued an urgent request)
이러한 맬웨어가 제기하는 위협에는 라우터를 작동 불가능하게 만들고 네트워크 트래픽을 차단하며 라우터를 통과하는 정보를 수집하는 것이 포함됩니다. 중요하거나 기밀인 정보와 데이터를 잃을 수 있으며, 이는 귀하 또는 귀하의 비즈니스에 큰 문제를 일으킬 수 있습니다.
분명히 아무도 그런 상황에 처하기를 원하지 않기 때문에 라우터에서 맬웨어를 확인하는 방법과 해킹을 더 어렵게( harder to hack) 만들기 위해 할 수 있는 일에 대해 이 가이드를 마련했습니다 .
라우터가 맬웨어 에 감염되었다는 신호(Malware)
라우터에 문제가 있는 것으로 의심되는 경우 해킹 또는 맬웨어 공격 가능성을 나타내는 몇 가지 일반적인 징후가 있습니다. 확인해야 할 위험 신호에는 다음이 포함됩니다.
- 컴퓨터가 평소보다 느리게 실행됩니다.
- 인터넷(Internet) 검색 주소가 이상한 사이트로 변경되었습니다.
- (Ransom request messages)데이터 잠금을 해제하는 대가로 일정 금액을 요구하는 랜섬 요청 메시지 .
- 온라인 계정 비밀번호가 작동하지 않습니다 .
- 온라인 뱅킹 계좌에서 일부 자금이 누락되었습니다.
- 컴퓨터 프로그램은 무작위로 충돌합니다.
- 인식할 수 없는 새(New) 도구 모음 이름이 웹 브라우저에 나타납니다.
- 가짜 바이러스 백신 메시지가 포함된 여러 팝업 창이 화면에 나타납니다.
- 컴퓨터에 새(New) 소프트웨어가 예기치 않게 설치되었습니다.
라우터가 손상되었다는 주요 징후 중 하나는 DNS 서버( DNS server) 에 있습니다. 공격자는 라우터의 DNS(DNS) 를 "하이재킹"하여 사용자의 동의 없이 수정합니다. 아이디어는 인터넷 트래픽을 제어, 모니터링 및 피싱( phishing) 사이트로 리디렉션하는 것입니다.
예를 들어 라우터에 연결된 장치를 통해 온라인 뱅킹 계정에 연결하는 경우 가짜 버전의 뱅킹 사이트로 리디렉션됩니다. 충분히 주의를 기울이면 그러한 악성 사이트에 HTTPS 암호화가 없음을 알 수 있습니다. 피싱 사이트에서 공격자는 사용자 모르게 은행 세션에 액세스하여 돈을 빼낼 수 있습니다.
라우터의 DNS 가 하이재킹되었는지 확인해야 할 사항은 다음과 같습니다.
- 방문하는 일반적인 페이지를 탐색하는 동안 포르노 광고 및 기타와 같은 부적절한(Inappropriate) 광고가 화면에 나타납니다. 이러한 광고는 사용자를 속이도록 수정할 수도 있습니다.
- 컴퓨터에 발생할 수 있는 문제를 나타내는 경고 또는 알림이 표시됩니다.
- 브라우저는 온라인 뱅킹 사이트 및 소셜 미디어와 같은 인기 있는 웹 페이지에서 가짜 버전의 사이트로 리디렉션됩니다. 이러한 피싱 사이트는 개인 정보, 로그인 자격 증명, 때로는 은행 자격 증명 및 신용 카드 정보까지 수집합니다.
라우터에 맬웨어가 있는지 또는 해킹되었는지 여부가 여전히 확실하지 않은 경우 F-Secure 라우터 검사기( F-Secure Router checker) 를 사용할 수 있습니다 . 잠재적인 맬웨어 위협 및 취약성에 대해 라우터 상태를 빠르게 확인하는 간단한 온라인 도구입니다. 가장 철저한 도구는 아니지만 라우터가 감염되었는지 확인할 때 시작하는 것이 좋습니다.
라우터가 맬웨어(Malware) 에 감염된(Router Is Infected) 경우 수행할 작업
라우터에 맬웨어가 있는 것을 발견한 경우 손상을 최소화하기 위해 취해야 할 몇 가지 간단한 단계가 있습니다.
데이터 및 파일 백업(Backup Your Data And Files)
컴퓨터를 수리하거나 맬웨어를 제거하기 전에 데이터와 파일을 클라우드 스토리지(cloud storage) 서비스나 외장 하드 드라이브에 백업하십시오.
안전 모드에서 컴퓨터 다시 시작(Restart Your Computer In Safe Mode)
잘못된 바이러스 백신 메시지를 받고 라우터에 맬웨어가 있다고 의심되는 경우 컴퓨터를 끄고 안전 모드 에서 다시 시작하여 의심스러운 소프트웨어를 제거하십시오.
완료되면 일반 모드로 다시 시작하고 메시지가 사라졌는지 확인한 다음 컴퓨터를 다시 검사하여 남아 있는 맬웨어 위협을 찾아냅니다.
라우터를 보호하고 강력한 바이러스 백신을 설치하십시오(Secure Your Router And Install a Strong Antivirus)
이것은 온라인에서 장치를 보호하는 첫 번째 방어선입니다. 강력한 SSID (네트워크 이름)와 암호를 만들고 라우터의 방화벽을 켭니다.
더욱 조심하고 싶다면 가정이나 회사를 위한 VPN (가상 사설망)을 얻을 수도 있습니다 .
비밀번호 변경(Change Your Passwords)
라우터 공격으로 인해 해킹된 계정이 있는 경우 즉시 비밀번호 재설정을 요청하고 더 강력한 비밀번호를 만드세요. 보안을 강화하기 위해 이중 인증을 사용할 수도 있습니다.
이메일에 있는 링크를 클릭하기 전에 자세히 살펴보십시오. 여러 계정에 대해 하나의 비밀번호를 사용하는 경우에도 변경하십시오. 모든 계정에 대해 다른 암호를 관리할 수 없는 경우 보안 암호 관리자 가 유용합니다.(password manager)
취할 수 있는 다른 단계는 다음과 같습니다.
- 원래 WAP(WAP) 또는 오래된 WEP 대신 WPA2 암호화(WPA2 encryption) 를 활성화 합니다 .
- 라우터를 스텔스 모드(Stealth Mode) 로 설정 하면 공격자가 온라인에서 라우터를 찾기가 더 어려워집니다.
- (Install)패치된 결함으로부터 라우터를 보호하려면 펌웨어 업데이트를 설치 하십시오.
- 라우터 에서 UPnP 를 끕니다 . 일반적으로 로컬 네트워크의 모든 요청을 신뢰하므로 이 설정을 사용하여 DNS 서버 를 변경할 수 있습니다 .
- 가짜 이메일 초대, 다운로드 또는 소셜 미디어 요청 및 메시지를 수락하지 않도록 가족, 친구 및 동료에게 경고하십시오.
마지막 생각들
라우터에 맬웨어가 있는지 확인하고 위에서 언급한 대부분의 징후가 발견되면 컴퓨터를 치료하여 정상 작동 상태로 복원해야 합니다.
(Stay)라우터, 맬웨어, 해킹 및 기타 사이버 보안 문제에 대한 정보를 받아 미래의 위험으로부터 장치를 보호하고 경고 및 정보를 유지하십시오 . 이렇게 하면 라우터, 컴퓨터 및 모바일 장치를 보호하기 위한 최선의 결정을 내릴 수 있습니다.
How To Check Your Router For Malware
Υour router is a prime target for haсkers who want to freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.
However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.
The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.
Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.
Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.
Signs That Your Router Is Infected With Malware
If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:
- Computer runs slower than usual.
- Internet searches readdressed to strange sites.
- Ransom request messages demanding a sum of money in exchange for unlocking your data.
- Online account passwords aren’t working.
- Some funds are missing from your online banking account.
- Computer programs crash randomly.
- New toolbar names that you don’t recognize appear on your web browser.
- Several popup windows with fake antivirus messages appear on your screen.
- New software installed unexpectedly on your computer.
One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.
For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.
Here’s what to look out for if your router’s DNS has been hijacked:
- Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
- You get warnings or notifications that indicate possible problems with your computer.
- Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.
If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.
What To Do If Your Router Is Infected With Malware
If you discover your router has malware, here are some simple steps to take to minimize the damage.
Backup Your Data And Files
Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.
Restart Your Computer In Safe Mode
If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.
When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.
Secure Your Router And Install a Strong Antivirus
This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.
You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.
Change Your Passwords
If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.
Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.
Other steps you can take include:
- Enable WPA2 encryption instead of the original WAP or the outdated WEP.
- Set your router to Stealth Mode making it harder for attackers to find it online.
- Install firmware updates to protect your router from any patched flaws.
- Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
- Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.
Final Thoughts
Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.
Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.
