Bộ định tuyến của bạn là mục tiêu chính cho những tin tặc muốn ăn cắp kết nối WiFi của bạn^{( freeload off your WiFi)} hoặc xâm nhập vào mạng của bạn. Nếu nó bị xâm phạm, họ có thể chuyển hướng các yêu cầu internet cá nhân hoặc doanh nghiệp của bạn đến các máy chủ bị nhiễm phần mềm độc hại.

Tuy nhiên, hầu hết mọi người không nhận ra tầm quan trọng của các vấn đề xảy ra với một bộ định tuyến đã bị tấn công^{( hacked)} . Các nhà sản xuất cũng đang sản xuất hàng loạt các thiết bị khác nhau và không thèm cập nhật chúng, điều này khiến chúng có thể bị tấn công. Trên thực tế, tội phạm mạng lợi dụng điều này để tấn công nhiều bộ định tuyến.

Ví dụ gần đây nhất về các cuộc tấn công phần mềm độc hại trên bộ định tuyến là mối đe dọa VPNFilter^{( VPNFilter threat)} . Sau cuộc tấn công bằng phần mềm độc hại lớn làm xâm nhập hàng nghìn bộ định tuyến Wi-Fi và thiết bị nối mạng trên toàn thế giới, ^(WiFi)FBI đã đưa ra yêu cầu khẩn cấp^{( FBI issued an urgent request)} đối với các chủ sở hữu gia đình và văn phòng nhỏ khởi động lại bộ định tuyến của họ nhằm ngăn chặn một cuộc tấn công bằng phần mềm độc hại lớn.

Trong số các mối đe dọa mà phần mềm độc hại này gây ra bao gồm kết xuất bộ định tuyến không hoạt động, chặn lưu lượng mạng và thu thập thông tin đi qua bộ định tuyến. Bạn có thể mất thông tin và dữ liệu nhạy cảm hoặc bí mật, điều này có thể gây ra vấn đề lớn cho bạn hoặc doanh nghiệp của bạn.

Rõ ràng, không ai muốn rơi vào tình huống như vậy, đó là lý do tại sao chúng tôi đã tổng hợp hướng dẫn này về cách kiểm tra bộ định tuyến của bạn để tìm phần mềm độc hại và những gì bạn có thể làm để khiến nó khó bị tấn công hơn^{( harder to hack)} .

Dấu hiệu cho thấy bộ định tuyến của bạn bị nhiễm phần mềm độc hại^(Malware)

Nếu bạn nghi ngờ có điều gì đó không ổn với bộ định tuyến của mình, có một số dấu hiệu phổ biến cho thấy khả năng có thể bị hack hoặc tấn công phần mềm độc hại. Trong số các cờ đỏ cần kiểm tra bao gồm:

• Máy tính chạy chậm hơn bình thường.
• Các tìm kiếm trên Internet^(Internet) được hiển thị trên các trang web lạ.
• Các tin nhắn yêu cầu tiền chuộc^{(Ransom request messages)} đòi một khoản tiền để đổi lấy việc mở khóa dữ liệu của bạn.
• Mật khẩu tài khoản trực tuyến không hoạt động .
• Một số tiền bị thiếu trong tài khoản ngân hàng trực tuyến của bạn.
• Các chương trình máy tính bị lỗi ngẫu nhiên.
• Các^(New) tên thanh công cụ mới mà bạn không nhận ra sẽ xuất hiện trên trình duyệt web của bạn.
• Một số cửa sổ bật lên có thông báo chống vi-rút giả mạo xuất hiện trên màn hình của bạn.
• Phần mềm mới^(New) được cài đặt bất ngờ trên máy tính của bạn.

Một dấu hiệu chính cho thấy bộ định tuyến của bạn đã bị xâm phạm là trong máy chủ DNS^{( DNS server)} của nó . Những kẻ tấn công “chiếm quyền điều khiển” DNS của bộ định tuyến của bạn đang tìm cách sửa đổi chúng mà không có sự đồng ý của bạn. Ý tưởng là kiểm soát, giám sát và chuyển hướng lưu lượng truy cập internet của bạn đến một trang web lừa đảo^{( phishing)} .

Ví dụ: nếu bạn đang kết nối với tài khoản ngân hàng trực tuyến của mình thông qua một thiết bị được kết nối với bộ định tuyến, bạn sẽ được chuyển hướng đến phiên bản giả mạo của trang web ngân hàng. Nếu đủ tỉnh táo, bạn thậm chí có thể nhận thấy rằng các trang web độc hại như vậy không có mã hóa HTTPS . Từ trang web lừa đảo, kẻ tấn công có thể truy cập phiên giao dịch ngân hàng của bạn và lấy tiền mà bạn không hề hay biết.

Dưới đây là những điều cần lưu ý nếu DNS của bộ định tuyến của bạn đã bị tấn công:

• Các quảng cáo không phù hợp^{(Inappropriate)} như quảng cáo khiêu dâm và những quảng cáo khác xuất hiện trên màn hình của bạn khi bạn đang duyệt các trang thông thường mà bạn truy cập. Những quảng cáo này cũng có thể được sửa đổi để lừa bạn.
• Bạn nhận được cảnh báo hoặc thông báo cho biết các sự cố có thể xảy ra với máy tính của bạn.
• Trình duyệt của bạn chuyển hướng từ các trang web phổ biến như trang ngân hàng trực tuyến và phương tiện truyền thông xã hội đến các phiên bản giả mạo của trang web. Các trang web lừa đảo này thu thập thông tin cá nhân của bạn, thông tin đăng nhập, đôi khi thậm chí cả thông tin xác thực ngân hàng và thông tin thẻ tín dụng của bạn.

Nếu bạn vẫn không chắc liệu bộ định tuyến của mình có phần mềm độc hại hay đã bị tấn công hay không, bạn có thể kiểm tra F-Secure Router^{( F-Secure Router checker)} . Đó là một công cụ trực tuyến đơn giản giúp nhanh chóng kiểm tra tình trạng của bộ định tuyến để tìm các lỗ hổng và mối đe dọa phần mềm độc hại tiềm ẩn. Mặc dù đây không phải là công cụ triệt để nhất để sử dụng, nhưng đây là một nơi tốt để bắt đầu khi kiểm tra xem bộ định tuyến của bạn có bị nhiễm virus hay không.

Phải làm gì nếu bộ định tuyến của bạn bị nhiễm^{(Router Is Infected)} phần mềm độc hại^(Malware)

Nếu bạn phát hiện bộ định tuyến của mình có phần mềm độc hại, dưới đây là một số bước đơn giản cần thực hiện để giảm thiểu thiệt hại.

Sao lưu dữ liệu và tệp của bạn^{(Backup Your Data And Files)}

Trước khi cố gắng sửa chữa máy tính của bạn hoặc xóa phần mềm độc hại, hãy sao lưu dữ liệu và tệp của bạn vào dịch vụ lưu trữ đám mây^{(cloud storage)} hoặc vào ổ cứng ngoài.

Khởi động lại máy tính của bạn ở chế độ an toàn^{(Restart Your Computer In Safe Mode)}

Nếu bạn nhận được thông báo chống vi-rút giả và nghi ngờ bộ định tuyến của mình có phần mềm độc hại, hãy tắt máy tính và khởi động lại máy tính ở chế độ an toàn để gỡ cài đặt bất kỳ phần mềm đáng ngờ nào.

Khi bạn hoàn tất, hãy khởi động lại ở chế độ thông thường và kiểm tra xem các thông báo đã biến mất hay chưa, sau đó quét lại máy tính của bạn để tìm ra mọi mối đe dọa phần mềm độc hại còn lại.

Bảo mật bộ định tuyến của bạn và cài đặt phần mềm chống vi-rút mạnh^{(Secure Your Router And Install a Strong Antivirus)}

Đây là tuyến phòng thủ đầu tiên của bạn vì nó bảo vệ các thiết bị của bạn trực tuyến. Tạo SSID (tên mạng) và mật khẩu mạnh, đồng thời bật tường lửa của bộ định tuyến.

Bạn cũng có thể có một VPN (mạng riêng ảo) cho gia đình hoặc doanh nghiệp của mình nếu bạn muốn thận trọng hơn.

Thay đổi mật khẩu của bạn^{(Change Your Passwords)}

Nếu có tài khoản bị tấn công do bộ định tuyến tấn công, hãy yêu cầu đặt lại mật khẩu ngay lập tức và tạo một mật khẩu mạnh hơn. Bạn cũng có thể sử dụng xác thực hai yếu tố để tăng cường bảo mật.

Xem kỹ bất kỳ liên kết nào trong email của bạn trước khi nhấp vào chúng. Nếu bạn sử dụng một mật khẩu cho nhiều tài khoản, hãy thay đổi chúng. Trình quản lý mật khẩu^{(password manager)} an toàn rất hữu ích nếu bạn không thể quản lý các mật khẩu khác nhau cho tất cả các tài khoản của mình.

Các bước khác bạn có thể thực hiện bao gồm:

• Bật mã hóa WPA2^{(WPA2 encryption)} thay vì WAP gốc hoặc ^(WAP)WEP đã lỗi thời .
• Đặt bộ định tuyến của bạn ở Chế độ^{(Stealth Mode)} ẩn để những kẻ tấn công khó tìm thấy nó trực tuyến hơn.
• Cài đặt^(Install) các bản cập nhật chương trình cơ sở để bảo vệ bộ định tuyến của bạn khỏi bất kỳ lỗi nào đã vá.
• Tắt UPnP trong bộ định tuyến của bạn. Cài đặt này có thể được sử dụng để thay đổi máy chủ DNS của bạn vì nó thường tin cậy tất cả các yêu cầu từ mạng cục bộ của bạn.
• Thông báo cho gia đình, bạn bè và đồng nghiệp của bạn để không chấp nhận lời mời, tải xuống hoặc yêu cầu và tin nhắn giả mạo trên mạng xã hội.

Lời kết

Khi bạn đã kiểm tra bộ định tuyến của mình để tìm phần mềm độc hại và nhận thấy hầu hết các dấu hiệu được đề cập ở trên đều xuất hiện, bạn cần phải khử trùng máy tính của mình để khôi phục máy tính hoạt động bình thường.

Luôn^(Stay) được thông báo về bộ định tuyến, phần mềm độc hại, tấn công và các vấn đề an ninh mạng khác để giúp bảo vệ thiết bị của bạn khỏi các rủi ro trong tương lai và giúp bạn luôn cảnh giác và nhận được thông tin. Bằng cách này, bạn có thể đưa ra quyết định tốt nhất về việc bảo vệ bộ định tuyến, máy tính và các thiết bị di động của mình.

How To Check Your Router For Malware

Your router is a prime tаrget for hackers who want to freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.

However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.

The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.

Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.

Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.

Signs That Your Router Is Infected With Malware

If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:

• Computer runs slower than usual.
• Internet searches readdressed to strange sites.
• Ransom request messages demanding a sum of money in exchange for unlocking your data.
• Online account passwords aren’t working.
• Some funds are missing from your online banking account.
• Computer programs crash randomly.
• New toolbar names that you don’t recognize appear on your web browser.
• Several popup windows with fake antivirus messages appear on your screen.
• New software installed unexpectedly on your computer.

One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.

For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.

Here’s what to look out for if your router’s DNS has been hijacked:

• Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
• You get warnings or notifications that indicate possible problems with your computer.
• Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.

If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.

What To Do If Your Router Is Infected With Malware

If you discover your router has malware, here are some simple steps to take to minimize the damage.

Backup Your Data And Files

Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.

Restart Your Computer In Safe Mode

If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.

When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.

Secure Your Router And Install a Strong Antivirus

This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.

You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.

Change Your Passwords

If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.

Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.

Other steps you can take include:

• Enable WPA2 encryption instead of the original WAP or the outdated WEP.
• Set your router to Stealth Mode making it harder for attackers to find it online.
• Install firmware updates to protect your router from any patched flaws.
• Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
• Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.

Final Thoughts

Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.

Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.

Related posts

• Cách thay đổi SSID bộ định tuyến của bạn và tại sao bạn nên thay đổi

• Cách loại bỏ hoàn toàn phần mềm độc hại bằng các công cụ miễn phí

• Cách loại bỏ phần mềm độc hại cứng đầu

• Cách cấu hình máy tính từ xa thông qua bộ định tuyến

• Cách truy cập và thay đổi cài đặt bộ định tuyến WiFi của bạn

• Cách xem các trang và tệp được lưu trong bộ nhớ đệm từ trình duyệt của bạn

• Sử dụng Netstat để xem các cổng nghe và PID trong Windows

• Cách quét mã QR trên iPhone và Android

• Tắt Kiểm soát tài khoản người dùng (UAC) cho một ứng dụng cụ thể

• Xóa ngay nền khỏi hình ảnh bằng AI

• Cách số hóa DVD

• Cách tạo nhóm trong Microsoft Teams

• Cách thực hiện kiểm tra độ căng của CPU

• Cách bảo vệ bằng mật khẩu cho tệp PDF để giữ an toàn

• Làm thế nào để bay một chiếc máy bay không người lái cho người mới bắt đầu hoàn toàn

• Cách tự động cập nhật phần mềm PC của bạn

• Cách mở tệp JAR trên Windows

• Cách tạo biểu mẫu Google Tài liệu có thể điền bằng bảng

• Cách thêm nhạc vào Google Trang trình bày

• Tạo ứng dụng Gmail dành cho máy tính để bàn với 3 ứng dụng email này