เราเตอร์ของคุณเป็นเป้าหมายหลักสำหรับแฮกเกอร์ที่ต้องการทำให้การเชื่อมต่อ WiFi ของคุณเป็นอิสระหรือแทรกซึมเครือข่ายของคุณ หากถูกบุกรุก พวกเขาจะเปลี่ยนเส้นทางคำขอทางอินเทอร์เน็ตส่วนบุคคลหรือธุรกิจของคุณไปยังเซิร์ฟเวอร์ที่ติดมัลแวร์ได้
อย่างไรก็ตาม คนส่วนใหญ่ไม่ทราบถึงปัญหาที่เกิดขึ้นกับเราเตอร์ที่ถูกแฮ็ก ผู้ผลิตยังผลิตอุปกรณ์ต่างๆ จำนวนมากและไม่ต้องการอัปเดต ซึ่งทำให้อุปกรณ์เหล่านี้เปิดกว้างสำหรับการโจมตีได้ อันที่จริง อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้เพื่อโจมตีเราเตอร์จำนวนมาก
ตัวอย่างล่าสุดของการโจมตีมัลแวร์เราเตอร์คือภัยคุกคาม VPNFilter หลังจากการโจมตีของมัลแวร์ครั้งใหญ่ที่ทำลายเราเตอร์ WiFi และอุปกรณ์เครือข่ายหลายพันเครื่องทั่วโลก FBI ได้ออกคำขอเร่งด่วนไปยังเจ้าของบ้านและสำนักงานขนาดเล็กให้รีบูตเราเตอร์เพื่อขัดขวางการโจมตีของมัลแวร์จำนวนมาก
ภัยคุกคามดังกล่าวรวมถึงการแสดงเราเตอร์ที่ใช้งานไม่ได้ การบล็อกการรับส่งข้อมูลเครือข่าย และการรวบรวมข้อมูลที่ส่งผ่านเราเตอร์ คุณอาจสูญเสียข้อมูลและข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ ซึ่งอาจทำให้เกิดปัญหาใหญ่สำหรับคุณหรือธุรกิจของคุณ
เห็นได้ชัดว่าไม่มีใครอยากอยู่ในสถานการณ์เช่นนี้ เราจึงได้รวบรวมคู่มือนี้เกี่ยวกับวิธีตรวจหามัลแวร์ในเราเตอร์ของคุณและสิ่งที่คุณทำได้เพื่อให้แฮ็คยากขึ้น
สัญญาณว่าเราเตอร์ของคุณติดมัลแวร์
หากคุณสงสัยว่ามีบางอย่างผิดปกติกับเราเตอร์ของคุณ มีสัญญาณปากโป้งทั่วไปที่บ่งชี้ว่าอาจมีการแฮ็กหรือการโจมตีของมัลแวร์ ในบรรดาธงสีแดงที่ต้องตรวจสอบ ได้แก่:
- คอมพิวเตอร์ทำงานช้ากว่าปกติ
- การค้นหาทางอินเทอร์เน็ตที่แก้ไขแล้วไปยังไซต์แปลก ๆ
- ข้อความเรียกค่าไถ่เรียกร้องเงินจำนวนหนึ่งเพื่อแลกกับการปลดล็อกข้อมูลของคุณ
- รหัสผ่านบัญชีออนไลน์ใช้ไม่ได้
- เงินบางส่วนหายไปจากบัญชีธนาคารออนไลน์ของคุณ
- โปรแกรมคอมพิวเตอร์ขัดข้องแบบสุ่ม
- ชื่อแถบเครื่องมือใหม่ที่คุณไม่รู้จักปรากฏบนเว็บเบราว์เซอร์ของคุณ
- หน้าต่างป๊อปอัปหลายหน้าต่างพร้อมข้อความป้องกันไวรัสปลอมปรากฏขึ้นบนหน้าจอของคุณ
- ติดตั้งซอฟต์แวร์ใหม่บนคอมพิวเตอร์ของคุณโดยไม่คาดคิด
สัญญาณสำคัญประการหนึ่งที่แสดงว่าเราเตอร์ของคุณถูกบุกรุกอยู่ในเซิร์ฟเวอร์ DNS ผู้โจมตี "จี้" DNS ของเราเตอร์ของคุณที่ต้องการแก้ไขโดยไม่ได้รับความยินยอมจากคุณ แนวคิดคือการควบคุม ตรวจสอบ และเปลี่ยนเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณไปยังไซต์ฟิชชิ่ง
ตัวอย่างเช่น หากคุณกำลังเชื่อมต่อกับบัญชีธนาคารออนไลน์ของคุณผ่านอุปกรณ์ที่เชื่อมต่อกับเราเตอร์ของคุณ คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ธนาคารปลอม หากคุณตื่นตัวเพียงพอ คุณอาจสังเกตเห็นว่าไซต์ที่เป็นอันตรายดังกล่าวไม่มีการเข้ารหัส HTTPS จากไซต์ฟิชชิ่ง ผู้โจมตีสามารถเข้าถึงเซสชั่นการธนาคารของคุณและนำเงินออกโดยที่คุณไม่รู้ตัว
สิ่งที่ควรระวังหาก DNS ของเราเตอร์ของคุณถูกจี้:
- โฆษณาที่ไม่เหมาะสม เช่น โฆษณาลามกและอื่นๆ ปรากฏบนหน้าจอของคุณขณะที่คุณกำลังเรียกดูหน้าเว็บปกติที่คุณเข้าชม โฆษณาเหล่านี้สามารถแก้ไขได้เพื่อหลอกล่อคุณ
- คุณได้รับคำเตือนหรือการแจ้งเตือนที่บ่งบอกถึงปัญหาที่อาจเกิดขึ้นกับคอมพิวเตอร์ของคุณ
- เบราว์เซอร์ของคุณเปลี่ยนเส้นทางจากหน้าเว็บยอดนิยม เช่น ไซต์ธนาคารออนไลน์และโซเชียลมีเดียไปยังไซต์ปลอม ไซต์ฟิชชิ่งเหล่านี้รวบรวมข้อมูลส่วนบุคคลของคุณ ข้อมูลรับรองการเข้าสู่ระบบ บางครั้งแม้แต่ข้อมูลรับรองการธนาคารและข้อมูลบัตรเครดิตของคุณ
หากคุณยังไม่แน่ใจว่าเราเตอร์ของคุณมีมัลแวร์หรือถูกแฮ็กหรือไม่ คุณสามารถตรวจสอบ F-Secure Router ได้ เป็นเครื่องมือออนไลน์ง่ายๆ ที่จะตรวจสอบความสมบูรณ์ของเราเตอร์ของคุณอย่างรวดเร็วสำหรับภัยคุกคามและช่องโหว่ที่อาจเกิดขึ้นจากมัลแวร์ แม้ว่าจะไม่ใช่เครื่องมือที่ละเอียดที่สุด แต่ก็เป็นจุดเริ่มต้นที่ดีในการตรวจสอบว่าเราเตอร์ของคุณติดไวรัสหรือไม่
จะทำอย่างไรถ้าเราเตอร์ของคุณติดมัลแวร์
หากคุณพบว่าเราเตอร์ของคุณมีมัลแวร์ ต่อไปนี้คือขั้นตอนง่ายๆ ในการดำเนินการเพื่อลดความเสียหาย
สำรองข้อมูลและไฟล์ของคุณ
ก่อนพยายามแก้ไขคอมพิวเตอร์หรือลบมัลแวร์ ให้สำรองข้อมูลและไฟล์ของคุณไปยังบริการพื้นที่เก็บข้อมูลระบบคลาวด์หรือฮาร์ดไดรฟ์ภายนอก
รีสตาร์ทคอมพิวเตอร์ในเซฟโหมด
หากคุณได้รับข้อความแอนตี้ไวรัสปลอมและสงสัยว่าเราเตอร์ของคุณมีมัลแวร์ ให้ปิดคอมพิวเตอร์และรีสตาร์ทเครื่องในเซฟโหมดเพื่อถอนการติดตั้งซอฟต์แวร์ที่น่าสงสัย
เมื่อเสร็จแล้ว ให้รีสตาร์ทในโหมดปกติและตรวจสอบว่าข้อความหายไปหรือไม่ จากนั้นสแกนคอมพิวเตอร์ของคุณอีกครั้งเพื่อเลือกภัยคุกคามจากมัลแวร์ที่เหลืออยู่
รักษาความปลอดภัยเราเตอร์ของคุณและติดตั้งโปรแกรมป้องกันไวรัสที่แข็งแกร่ง
นี่เป็นแนวป้องกันแรกของคุณเนื่องจากปกป้องอุปกรณ์ของคุณทางออนไลน์ สร้าง SSID (ชื่อเครือข่าย) และรหัสผ่านที่รัดกุม แล้วเปิดไฟร์วอลล์ของเราเตอร์ของคุณ
คุณยังสามารถรับ VPN (เครือข่ายส่วนตัวเสมือน) สำหรับบ้านหรือธุรกิจของคุณได้หากต้องการใช้ความระมัดระวังเป็นพิเศษ
เปลี่ยนรหัสผ่านของคุณ
หากมีบัญชีที่ถูกแฮ็กอันเป็นผลมาจากการโจมตีของเราเตอร์ ให้ขอรีเซ็ตรหัสผ่านทันทีและสร้างบัญชีที่แข็งแกร่งขึ้น คุณยังสามารถใช้การรับรองความถูกต้องด้วยสองปัจจัยเพื่อเพิ่มความปลอดภัย
ดูลิงก์ในอีเมลของคุณอย่างใกล้ชิดก่อนที่จะคลิก หากคุณใช้รหัสผ่านเดียวสำหรับหลายบัญชี ให้เปลี่ยนรหัสผ่านด้วย ผู้จัดการรหัสผ่านที่ปลอดภัยจะมีประโยชน์หากคุณไม่สามารถจัดการรหัสผ่านที่แตกต่างกันสำหรับบัญชีทั้งหมดของคุณ
ขั้นตอนอื่นๆ ที่คุณสามารถทำได้ ได้แก่:
- เปิดใช้งานการเข้ารหัส WPA2 แทน WAP ดั้งเดิมหรือ WEP ที่ล้าสมัย
- ตั้งค่าเราเตอร์ของคุณเป็น โหมดซ่อนตัว ทำให้ผู้โจมตีค้นหาออนไลน์ได้ยากขึ้น
- ติดตั้งการอัปเดตเฟิร์มแวร์เพื่อปกป้องเราเตอร์ของคุณจากข้อบกพร่องที่ได้รับการแก้ไข
- ปิด UPnP ในเราเตอร์ของคุณ สามารถใช้การตั้งค่านี้เพื่อเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณได้ เนื่องจากโดยปกติแล้วจะเชื่อถือคำขอทั้งหมดจากเครือข่ายท้องถิ่นของคุณ
- เตือนครอบครัว เพื่อน และเพื่อนร่วมงานของคุณไม่ให้รับคำเชิญทางอีเมล การดาวน์โหลด หรือคำขอและข้อความบนโซเชียลมีเดียปลอม
ความคิดสุดท้าย
เมื่อคุณตรวจสอบเราเตอร์เพื่อหามัลแวร์แล้ว และพบว่าสัญญาณส่วนใหญ่ที่กล่าวถึงข้างต้นมีอยู่ คุณจะต้องฆ่าเชื้อคอมพิวเตอร์เพื่อให้คอมพิวเตอร์กลับมาทำงานได้ตามปกติ
รับข่าวสารเกี่ยวกับเราเตอร์ มัลแวร์ การแฮ็ก และปัญหาความปลอดภัยทางไซเบอร์อื่นๆ เพื่อช่วยปกป้องอุปกรณ์ของคุณจากความเสี่ยงในอนาคต และแจ้งให้คุณทราบ ด้วยวิธีนี้ คุณจะตัดสินใจได้ดีที่สุดเกี่ยวกับการปกป้องเราเตอร์ คอมพิวเตอร์ และอุปกรณ์พกพา
