Вирусы в роутере: почему они так опасны и что делать в случае заражения
Компьютер или ноутбук всегда можно проверить на вирусы. А вот с роутером сложнее. Рассказываем, как понять, что ваш роутер заражен и, главное, что делать в этом случае.
Многие пользователи хорошо осведомлены о вирусах, которые могут попасть в компьютеры и ноутбуки, но далеко не все знают, что они могут также поражать домашний роутер. При этом последствия такого заражения могут быть действительно угрожающими. О вирусах в роутере и защите домашней сети мы побеседовали с Вячеславом Бурхайло, руководителем направления Wi-Fi в «Дом.ру».
Как вирусы попадают в роутеры
Способов заразить роутер довольно много, но из наиболее распространенных на практике можно выделить два варианта: через домашний компьютер или ноутбук, который находится в локальной сети, и через уязвимости непосредственно самого роутера.
Вирусы могут заразить сначала домашнее устройство — обычно через сомнительные сайты, ссылки в спаме и другие подобные способы. Затем вредоносная программа исследует сетевое окружение компьютера, находит подключение к роутеру и в дальнейшем взаимодействует уже с ним.
Также это может быть целенаправленной атакой, когда фокус изначально направлен на сетевые устройства, в том числе роутеры. В этом случае злоумышленники пользуются уязвимостями конкретных моделей, процессоров и производителей. Вредоносный софт как бы блуждает по сети и ищет проблемные места, а когда он находит эти уязвимости, то начинает ими пользоваться.
Второй метод более масштабный, особенно в последние годы. Пик активности по обнаружению уязвимостей в роутерах пришелся на период пандемии. Люди по всему миру массово перешли на удаленный режим работы, и сегмент стал настолько большим, что привлек внимание различного рода злоумышленников.
Зачем заражать роутеры обычных пользователей
В первую очередь роутер — это сетевое устройство. Если проанализировать отчеты как российских, так и мировых компаний, то по статистике зараженных устройств и используемых вредоносных программ можно точно определить, что самая массовая цель злоумышленников — это включение роутеров в масштабные ботнет-сети для организации DDoS-атак.
DDoS-атака — это множество устройств, включенных в ботнет-сеть и отправляющих огромное количество запросов на определенный ресурс. Это может быть, например, сервер или сайт компании. Делается это для того, чтобы конкретная онлайн-платформа не справилась с нагрузкой и вышла из строя. То есть целью злоумышленников является определенная компания, а роутеры становятся просто инструментом для ее достижения.
Вторая причина, по которой кому-то выгодно заражать роутеры пользователей, — это получение доступа к локальной сети и данным, которые в ней есть. Между сетью провайдера, который предоставляет доступ в интернет, и квартирой в большинстве случаев стоит роутер. Он организует локальную сеть, к которой подключаются устройства, и является точкой доступа к ней. Соответственно, взломав роутер, можно получить доступ ко всему трафику, который проходит через него.
Другое дело — смогут ли злоумышленники расшифровать этот трафик, потому что очень много информации передается в закодированном виде. Однако все же есть вероятность, что кто-то сможет получить информацию о персональных данных. Возможно даже, банковские реквизиты, логины, пароли и доступы. Также через домашнюю сеть удаленных сотрудников можно пробраться в сеть или инфраструктуру компании, в которой он работает.