Skip to content

Bir Yönlendirici Virüs Kapabilir mi?

6 de Mayıs de 2021

Yönlendirici, virüs bulaşmasına karşı bilgisayar kadar savunmasızdır. Yönlendiricilere virüs bulaşmasının yaygın bir nedeni, sahibin varsayılan yönetici şifresini değiştirmeyi unutmasıdır.

Bir Yönlendirici Nasıl Virüs Bulabilir?

Bilgisayar korsanları ilk oturum açma ekranından geçebilir ve yönlendirici ayarlarını değiştirebilirse, yönlendirici virüs kapabilir. Bazı durumlarda virüsler, yönlendirici yazılımını kontrol eden katıştırılmış ürün yazılımını değiştirebilir. Virüs bulaşmış bir yönlendiriciyi atmanıza gerek yoktur – bu cihazı onarın ve ardından gelecekte başka enfeksiyonlara karşı koruyun. Geçmişte binlerce yönlendiriciye bulaşan iki yaygın yönlendirici virüsü arasında Switcher Truva Atı ve VPNFilter bulunur.

Switcher Truva Atı Virüsü Yönlendiricilere Nasıl Bulaşır?

Switcher Truva Atı, bir uygulama aracılığıyla veya bir kimlik avı e-postasına tıklama yoluyla bir Android akıllı telefona bulaşır. Bundan sonra, virüslü Android telefon herhangi bir Wi-Fi ağına bağlanır:

  • Truva Atı, o ağın kimliğinin adını bildirmek için merkezi bir sunucuyla iletişim kurar.
  • Ardından, yönlendirici markasının varsayılan yönetici şifresini kullanarak yönlendiricide oturum açmaya ve diğer şifreleri test etmeye çalışır.
  • Truva atı, oturum açarsa, varsayılan DNS sunucusu adreslerini virüs üreticisinin denetimi altındaki bir DNS sunucusuna değiştirir.
  • Alternatif DNS sunucusu, bu Wi-Fi ağından gelen tüm internet trafiğini, banka hesabı ve kredi kartı bilgileri, oturum açma bilgileri ve daha fazlası gibi hassas bilgileri çıkarmaya çalışan yeni sunucular aracılığıyla yeniden yönlendirir.
  • Bazen sahte DNS sunucuları, giriş bilgilerinizi kazımak için alternatif bir web sitesi (Paypal veya banka web siteniz gibi) döndürür.

Normal bir DNS sunucusu, bir web tarayıcısına (google.com gibi) yazdığınız URL’yi bir IP adresine dönüştürür. Switcher IP, yönlendiricinin doğru DNS ayarlarını (internet sağlayıcınızın DNS sunucuları için) bilgisayar korsanının DNS sunucularına değiştirir. Güvenliği ihlal edilen DNS sunucuları, tarayıcıya ziyaret ettiğiniz web siteleri için yanlış IP adresleri sağlar.

VPNFilter Virüsü Yönlendiricilere Nasıl Bulaşır?

VPNFilter, Switcher Trojan’ın yaptığı gibi evdeki Wi-Fi yönlendiricilerine bulaşır. Genellikle, Wi-Fi ağına bağlanan bir cihaz etkilenir ve bu yazılım ev yönlendiricisine girer. Bu enfeksiyon üç aşamada gerçekleşir.

  • 1. Aşama: Kötü amaçlı yazılım yükleyici, yönlendirici ürün yazılımına bulaşır. Bu kod, yönlendiriciye ek kötü amaçlı yazılım yükler.
  • 2. aşama: Birinci aşama kodu, yönlendiricide bulunan ek kodu yükler ve ağa bağlı cihazlardan dosya ve veri toplama gibi eylemler gerçekleştirir. Ayrıca bu cihazlarda uzaktan komut çalıştırmayı dener.
  • Sahne 3: İkinci aşamadaki kötü amaçlı yazılım, hassas kullanıcı bilgilerini yakalamak için ağ trafiğini izlemek gibi şeyler yapan ek kötü amaçlı eklentiler yükler. Başka bir eklenti, güvenli HTTPS web trafiğini (banka hesabınıza giriş yaptığınızda olduğu gibi) güvenli olmayan HTTP trafiğine dönüştüren Ssler olarak adlandırılır, böylece bilgisayar korsanları giriş bilgilerinizi veya hesap bilgilerinizi çıkarabilir.

Bir yönlendiriciyi yeniden başlattığınızda silinen çoğu yönlendirici virüsünün aksine, VPNfilter kodu, yeniden başlatmanın ardından aygıt yazılımına gömülü kalır. Virüsü bir yönlendiriciden temizlemenin tek yolu, üreticinin fabrika ayarlarına sıfırlama talimatlarını izleyerek tam fabrika ayarlarına sıfırlamaktır. İnternette ek yönlendirici virüsleri vardır ve hepsi aynı taktiği izler. Bu virüsler önce bir cihaza bulaşır. Bu cihaz bir Wi-Fi ağına bağlandığında, virüs, varsayılan şifreyi kullanarak veya kötü oluşturulmuş bir şifreyi kontrol ederek yönlendiricide oturum açmaya çalışır.

Yönlendiricimde Virüs Var mı?

Ağınızda aşağıdaki davranışlar meydana geliyorsa, yönlendiricinize virüs bulaşma ihtimali vardır.

  1. Güvenli olması gereken web sitelerini ziyaret ettiğinizde (Paypal veya bankanız gibi), ancak URL alanında kilit simgesini görmezseniz, virüs bulaşmış olabilir. Her finans kurumu güvenli HTTPS protokolünü kullanır. Kilit simgesini görmezseniz, o web sitesindeki hareketleriniz şifrelenmez ve bilgisayar korsanları tarafından görüntülenebilir.

  2. Zamanla kötü amaçlı yazılımlar bilgisayarın CPU’sunu tüketebilir ve performansı yavaşlatabilir. Bilgisayarda veya yönlendiricide çalışan kötü amaçlı yazılım bu davranışa neden olabilir. Listelenen diğer davranışlarla birleştirildiğinde, yönlendiriciye virüs bulaştığı anlamına gelebilir.

    Bir bilgisayarda yüksek CPU

  3. Bilgisayarı kötü amaçlı yazılım ve virüslere karşı taradıktan ve temizledikten sonra, ödeme talep eden fidye yazılımı açılır pencerelerini görmeye devam ederseniz veya dosyalarınız imha edilirse, bu, yönlendiriciye virüs bulaştığının iyi bir göstergesidir.

    Fidye yazılımı açılır penceresi örneği

    AndreyPopov / Getty Images
  4. Normal web sitelerini ziyaret ettiğinizde, ancak tanımadığınız garip web sitelerine yönlendirildiğinizde, yönlendiricinize virüs bulaştığını gösterebilir. Bazen bu siteler, gerçek siteye benzeyen sahte siteler olabilir.

    Sahte bir banka web sitesi

    Doğru görünmeyen sitelere yönlendirilirseniz, hiçbir zaman hiçbir bağlantıya tıklamayın veya hesap giriş bilgilerinizi girmeyin. Bunun yerine, davranışa bir virüsün neden olup olmadığını belirlemek için adımları izleyin.

  5. Google arama bağlantılarına tıklarsanız ve doğru görünmeyen beklenmedik bir web sayfasına giderseniz, bu, yönlendiriciye kötü amaçlı yazılım bulaştığının başka bir işareti olabilir.

    Google arama sonuçlarına tıklamak

Enfekte Bir Yönlendirici Nasıl Onarılır

Yönlendiricinize virüs bulaşıp bulaşmadığını kontrol etmek için mevcut çevrimiçi araçları kullanarak bir tarama yapın. Bunların birçoğu mevcut, ancak bilinen ve güvenilir bir kaynaktan gelen birini seçin. Bir örnek, yönlendiriciyi tarayan ve bir virüsün yönlendiricinin DNS ayarlarını ele geçirip geçirmediğini belirleyen F-Secure’dur.

F-Secure'dan yönlendirici tarama sonuçları

Yönlendiriciniz temizse, temiz olduğunu belirten yeşil arka plana sahip bir mesaj görürsünüz. Diğer bir örnek, özellikle VPNFilter Truva Atı’nı kontrol eden Symantec taramasıdır. Taramayı çalıştırmak için, şartları kabul ettiğinizi belirten onay kutusunu seçin ve ardından VPNFilter Kontrolünü Çalıştır.

Symantec VPNfilter taraması

Her zaman Hizmet Şartları ve Gizlilik Sözleşmesini okuyun. Bazen, kişisel verileri nasıl topladığı ve kullandığı konusunda sinsi olmaya çalışır. Taramalardan herhangi biri yönlendiricinize virüs bulaştığını gösteriyorsa, aşağıdaki adımları uygulayın:

  1. Yönlendiriciyi sıfırlayın. Çoğu durumda, yönlendiriciyi yeniden başlatmak onu virüs bulaşmasından tamamen temizlemeyecektir. Bunun yerine, tam bir yönlendirici sıfırlaması gerçekleştirin. Bu işlem genellikle küçük bir deliğe iğne gibi keskin bir nesnenin sokulmasını ve düğmeye birkaç saniye basılmasını gerektirir. Fabrika ayarlarına sıfırlama talimatları için üreticinin web sitesine bakın. Tam fabrika ayarlarına sıfırlama, yönlendiriciden tüm ayarları siler. Tüm ayarları yeniden yapılandırmanız gerekecek, bu nedenle fabrika ayarlarına sıfırlama işlemini yalnızca yönlendiriciye bir virüs veya Truva atının bulaştığından eminseniz yapın.

  2. Donanım yazılımını güncelleyin. ISS’niz yönlendiriciyi sağladıysa, ISS’nin ürün yazılımı güncellemelerini yönlendiriciye otomatik olarak gönderme olasılığı vardır. Yönlendiriciye sahipseniz, yönlendirici modeliniz için en son üretici yazılımı güncellemesini aramak ve indirmek için üretici web sitesini ziyaret edin. Bu işlem, yönlendiricinin en son virüslere karşı koruma sağlamak için en son yamalara sahip olmasını sağlar.

  3. Yönetici şifresini değiştirin. Virüslerin veya Truva atlarının yönlendiriciyi yeniden etkilemesini önlemek için, yönetici parolasını hemen daha karmaşık bir parolayla değiştirin. İyi bir parola, virüslü bir yönlendiriciye karşı en iyi savunmanızdır.

    Netgear yönlendirici parolasını değiştirme

  4. Virüsü temizledikten sonra, virüslü yönlendiriciye bağlanan tüm cihazlarda tam bir virüsten koruma taraması çalıştırın.