Comment

Comment vérifier votre routeur pour les logiciels malveillants

Comment vérifier votre routeur pour les logiciels malveillants

Votre routeur est une cible principale pour les pirates qui souhaitent freeload hors de votre connexion WiFi ou infiltrer votre réseau. S'il est compromis, ils peuvent rediriger vos demandes Internet personnelles ou commerciales vers des serveurs infectés par malware.

Cependant, la plupart des gens ne réalisent pas l'ampleur des problèmes qui viennent avec un routeur qui a été piraté. Les fabricants produisant également en masse différents appareils et ne prennent pas la peine de les mettre à jour, ce qui les laisse ouverts pour attaquer. En fait, les cybercriminels en profitent pour attaquer de nombreux routeurs.

Table des matières

    Si vous pensez que quelque chose est désactivé avec votre routeur, il existe des signes révélateurs courants qui indiquent une éventuelle attaque de piratage ou de logiciel malveillant. Parmi les drapeaux rouges à vérifier, incluez:

    • L'ordinateur fonctionne plus lentement que d'habitude.
    • Les recherches sur Internet se sont tentées sur des sites étranges.
    • Ransom demande des messages exigeant une somme d'argent en échange du déverrouillage de vos données.
    • Les mots de passe du compte en ligne ne fonctionnent pas.
    • Certains fonds sont absents de votre compte bancaire en ligne.
    • Les programmes informatiques s'écrasent au hasard.
    • Les nouveaux noms de barre d'outils que vous ne reconnaissez pas apparaissent sur votre navigateur Web.
    • Plusieurs fenêtres contextuelles avec de faux messages antivirus apparaissent sur votre écran.
    • Un nouveau logiciel installé de façon inattendue sur votre ordinateur.

    Un signe majeur que votre routeur a été compromis est dans son serveur DNS. Les attaquants «détournent» le DNS de votre routeur qui cherche à les modifier sans votre consentement. L'idée est de contrôler, de surveiller et de rediriger votre trafic Internet vers un site de phishing.

    Par exemple, si vous vous connectez à votre compte bancaire en ligne via un appareil connecté à votre routeur, vous serez redirigé vers une fausse version du site bancaire. Si vous êtes suffisamment alerte, vous remarquerez peut-être même que de tels sites malveillants n'ont pas de cryptage HTTPS. À partir du site de phishing, l'attaquant peut accéder à votre session bancaire et retirer de l'argent à votre insu.

    Voici ce qu'il faut rechercher si le DNS de votre routeur a été détourné:

    • Des publicités inappropriées comme les publicités porno et d'autres apparaissent sur votre écran pendant que vous parcourez les pages habituelles que vous visitez. Ces annonces peuvent également être modifiées pour vous tromper.
    • Vous obtenez des avertissements ou des notifications qui indiquent des problèmes possibles avec votre ordinateur.
    • Votre navigateur redirige des pages Web populaires comme les sites bancaires en ligne et les médias sociaux aux fausses versions des sites. Ces sites de phishing collectent vos informations personnelles, les informations d'identification de connexion, parfois même vos informations d'identification bancaires et vos informations de carte de crédit.

    Si vous ne savez toujours pas si votre routeur a des logiciels malveillants ou a été piraté, vous pouvez le vérificateur du routeur F-Secure. C'est un simple outil en ligne qui vérifie rapidement la santé de votre routeur pour les menaces et les vulnérabilités potentielles de logiciels malveillants. Bien que ce ne soit pas l'outil le plus complet à utiliser, c'est un bon point de départ lors de la vérification si votre routeur est infecté.

    Que faire si votre routeur est infecté par des logiciels malveillants

    Si vous découvrez que votre routeur a des logiciels malveillants, voici quelques étapes simples à prendre pour minimiser les dégâts.

    Sauvegarde vos données et vos fichiers

    Avant d'essayer de réparer votre ordinateur ou de supprimer les logiciels malveillants, sauvegarde vos données et vos fichiers à un service de stockage cloud ou à un disque dur externe.

    Redémarrez votre ordinateur en mode sans échec

    Si vous recevez un faux message antivirus et soupçonnez que votre routeur dispose d'un logiciel malveillant, éteignez votre ordinateur et redémarrez-le en mode sans échec pour désinstaller tout logiciel suspect.

    Lorsque vous avez terminé, redémarrez en mode régulier et vérifiez si les messages ont disparu, puis scannez à nouveau votre ordinateur pour choisir les menaces malveillantes restantes.

    Sécurisez votre routeur et installez un antivirus fort

    Ceci est votre première ligne de défense car elle protège vos appareils en ligne. Créez un SSID fort (nom du réseau) et le mot de passe, et activez le pare-feu de votre routeur.

    Vous pouvez également obtenir un VPN (réseau privé virtuel) pour votre maison ou votre entreprise si vous voulez être très prudent.

    Changez vos mots de passe

    S'il y a des comptes qui ont été piratés à la suite de l'attaque du routeur, demandez un mot de passe réinitialisé immédiatement et créez-en un plus fort. Vous pouvez également utiliser l'authentification à deux facteurs pour plus de sécurité.

    Regardez attentivement tous les liens de vos e-mails avant de cliquer dessus. Si vous utilisez un mot de passe pour plusieurs comptes, modifiez-les également. Un gestionnaire de mots de passe sécurisé est utile si vous n'êtes pas en mesure de gérer différents mots de passe pour tous vos comptes.

    Les autres étapes que vous pouvez prendre comprennent:

    • Activer le cryptage WPA2 au lieu du WAP d'origine ou du WEP obsolète.
    • Définissez votre routeur sur Mode furtif Rendre plus difficile pour les attaquants de le trouver en ligne.
    • Installez les mises à jour du micrologiciel pour protéger votre routeur de tous les défauts corrigés.
    • Désactivez UPNP dans votre routeur. Ce paramètre peut être utilisé pour modifier votre serveur DNS car il fait généralement confiance à toutes les demandes de votre réseau local.
    • Alertez votre famille, vos amis et vos collègues pour ne pas accepter de fausses invitations, téléchargements ou demandes de médias sociaux et messages.

    Dernières pensées

    Une fois que vous avez vérifié votre routeur pour les logiciels malveillants et que vous constatez que la plupart des signes mentionnés ci-dessus sont présents, vous devez désinfecter votre ordinateur pour le restaurer au fonctionnement normal.

    Restez informé des routeurs, des logiciels malveillants, du piratage et d'autres problèmes de cybersécurité pour aider à protéger vos appareils contre les risques futurs et à vous tenir alerte et informé. De cette façon, vous pouvez prendre les meilleures décisions concernant la protection de votre routeur, de votre ordinateur et de vos appareils mobiles.