라우터가 바이러스에 감염될 수 있나요?

라우터는 컴퓨터만큼 바이러스에 취약합니다. 라우터가 바이러스에 감염되는 일반적인 이유는 소유자가 기본 관리자 비밀번호를 변경하는 것을 잊어버렸기 때문입니다.

라우터는 어떻게 바이러스에 감염될 수 있나요?

해커가 초기 로그인 화면에 침입하여 공유기 설정을 수정하는 경우 공유기가 바이러스에 감염될 수 있습니다. 어떤 경우에는 바이러스가 내장 라우터 소프트웨어를 제어하는 ​​펌웨어를 수정할 수 있습니다.

바이러스에 감염된 라우터를 버릴 필요가 없습니다. 복구한 다음 나중에 다시 감염되지 않도록 라우터를 보호하세요.

과거에 수천 개의 라우터를 감염시킨 두 가지 일반적인 바이러스는 Switcher Trojan과 VPNFilter 입니다 .

Switcher 트로이 목마가 라우터를 감염시키는 방법

스위처 트로이목마

Switcher Trojan은 앱을 통해 또는 피싱 이메일을 클릭하여 Android 스마트폰을 감염시킵니다. 감염된 Android 휴대폰이 Wi-Fi 네트워크에 연결되면:

- 트로이 목마는 중앙 서버와 통신하여 해당 네트워크의 식별 이름을 보고합니다.

- 그런 다음 공유기 브랜드의 기본 관리자 비밀번호를 사용하여 공유기에 로그인을 시도하고 다른 비밀번호도 확인합니다.

- 로그인이 가능하면 트로이목마는 기본 DNS 서버 주소를 바이러스 제작자의 통제 하에 있는 DNS 서버로 수정합니다.

- 대체 DNS 서버는 해당 WiFi 네트워크의 모든 인터넷 트래픽을 새 서버를 통해 리디렉션하여 은행 계좌, 신용 카드 정보, 로그인 정보 등과 같은 민감한 정보를 제거하려고 시도합니다.

때때로 가짜 DNS 서버는 귀하의 로그인 정보를 얻기 위해 대체 웹사이트(예: Paypal 또는 은행 웹사이트)를 반환합니다.

일반 DNS 서버는 웹 브라우저(예: google.com)에 입력한 URL을 IP 주소로 변환합니다. Switcher IP는 라우터의 올바른 DNS 설정(인터넷 제공업체의 DNS 서버용)을 공격자의 DNS 서버로 수정합니다. 손상된 DNS 서버는 귀하가 방문하는 웹사이트에 귀하의 브라우저에 잘못된 IP 주소를 제공합니다.

VPNFilter가 라우터를 감염시키는 방법

VPN필터

VPNFilter는 Switcher Trojan과 동일한 방식으로 가정용 WiFi 라우터를 감염시킵니다. 일반적으로 Wi-Fi 네트워크에 연결된 장치가 감염되고 소프트웨어가 홈 라우터에 침투합니다. 이 감염 과정은 3단계로 진행됩니다.

1단계 : 악성코드 로더가 라우터의 펌웨어를 감염시킵니다. 이 코드는 라우터에 추가 악성코드를 설치합니다.

2단계 : 1단계 코드는 라우터에 추가 코드를 설치하고 네트워크에 연결된 장치에서 파일 및 데이터를 수집하는 등의 작업을 수행합니다. 또한 해당 장치에서 원격으로 명령을 실행하려고 시도합니다.

3단계 : 2단계 악성 코드는 민감한 사용자 정보를 캡처하기 위해 네트워크 트래픽을 모니터링하는 등의 작업을 수행하는 추가 악성 플러그인을 설치합니다. Ssler 라는 또 다른 추가 기능은 보안 HTTPS 웹 트래픽(예: 은행 계좌에 로그인할 때)을 보안되지 않은 HTTP 트래픽으로 변환하여 해커가 로그인 자격 증명이나 계정 정보를 추출할 수 있도록 합니다.

재부팅하면 완전히 지워지는 대부분의 라우터 바이러스와 달리 VPNfilter 코드는 재부팅 후에도 펌웨어에 계속 내장되어 있습니다. 라우터에서 바이러스를 제거하는 유일한 방법은 제조업체의 지침에 따라 전체 공장 초기화를 수행하는 것입니다.

인터넷에는 다른 유형의 라우터 바이러스도 많이 있으며 모두 동일한 전술에 따라 작동합니다. 이러한 바이러스는 먼저 장치를 감염시킵니다. 해당 장치가 WiFi 네트워크에 연결되면 바이러스는 기본 비밀번호를 사용하거나 잘못 생성된 비밀번호를 확인하여 라우터에 로그인을 시도합니다.

내 라우터가 바이러스에 감염되었나요?

네트워크에서 다음과 같은 현상이 발생한다면 라우터가 바이러스에 감염되었을 가능성이 높습니다.

1. 보안이 유지되어야 하는 웹사이트(페이팔, 은행 등)를 방문했지만 URL 필드에 자물쇠 아이콘이 표시되지 않으면 바이러스에 감염된 것일 수 있습니다. 모든 금융 기관은 보안 HTTPS 프로토콜을 사용합니다. 자물쇠 아이콘이 표시되지 않으면 해당 사이트에서의 활동이 암호화되지 않았으므로 해커가 볼 수 있습니다.

보안 사이트의 URL에 자물쇠 기호가 있는지 확인하세요.

2. 시간이 지남에 따라 맬웨어는 컴퓨터의 CPU를 소모하고 성능을 저하시킬 수 있습니다. 컴퓨터나 라우터에서 실행되는 악성 코드로 인해 이러한 동작이 발생할 수 있습니다. 나열된 다른 동작과 결합하면 라우터가 바이러스에 감염될 수 있습니다.

3. 컴퓨터에서 맬웨어 및 바이러스를 검사하고 치료한 후에도 여전히 결제를 요청하는 랜섬웨어 팝업이 표시되거나 파일이 파괴되면 이는 징후입니다.라우터가 바이러스에 감염되었다는 좋은 신호입니다.

결제를 요구하는 랜섬웨어 팝업

4. 정상적인 웹사이트를 방문했는데, 모르는 낯선 웹사이트로 리디렉션되는 경우, 라우터가 바이러스에 감염된 것일 수 있습니다. 때로는 해당 페이지가 실제 페이지와 유사해 보이는 가짜 페이지일 수도 있습니다.

참고 : 올바르지 않은 웹사이트로 리디렉션되는 경우 링크를 클릭하거나 계정 로그인 정보를 입력하지 마십시오.

대신, 바이러스가 문제의 원인인지 확인하기 위한 조치를 취하십시오.

5. Google 검색 링크를 클릭했는데 예상치 못한 웹사이트(올바르지 않은 것 같음)로 연결된다면 라우터가 악성 코드에 감염되었다는 또 다른 신호일 수 있습니다.

바이러스에 감염된 라우터를 수정하는 방법

라우터가 바이러스에 감염되었는지 확인하려면 사용 가능한 온라인 도구를 사용하여 검사하십시오. 이러한 도구는 많이 있지만 알려지고 신뢰할 수 있는 소스에서 제공되는 도구를 선택하세요. 고려해 볼 만한 옵션 중 하나는 F-Secure 입니다 . 이 옵션은 라우터를 검사하여 라우터의 DNS 설정을 공격하는 바이러스가 있는지 확인합니다.

라우터가 "깨끗"하면 라우터가 바이러스에 감염되지 않았음을 나타내는 녹색 배경의 메시지가 표시됩니다.

F-시큐어

또 다른 옵션은 Symantec으로 검사하여 VPNFilter 트로이 목마를 구체적으로 확인하는 것입니다. 검사를 실행하려면 약관에 동의함을 나타내는 확인란을 선택한 다음 VPNFilter Check 실행을 선택하세요 .

VPNFilter Check 실행을 선택하여 라우터를 검색하세요.

중요 사항 : 항상 서비스 약관과 개인정보 보호 계약을 주의 깊게 읽어보세요. 때로는 도구가 사용자의 개인 데이터를 수집하고 사용하는 방법에 대해 투명하지 않을 수 있습니다.

검사 결과 라우터가 바이러스에 감염된 것으로 나타나면 다음을 수행하십시오.

1. 라우터 재설정

대부분의 경우 라우터를 다시 시작해도 감염된 장치가 완전히 치료되지는 않습니다. 대신 라우터를 완전히 재설정하세요. 공장 초기화 지침은 제조업체 웹사이트를 확인하세요.

• TP-Link WiFi 라우터를 재설정하는 방법
• Linksys 라우터를 공장 기본 설정으로 재설정하는 방법
• VNPT WiFi 라우터를 재설정하는 방법

공장 초기화를 완료하면 라우터의 모든 설정이 지워집니다. 모든 설정을 다시 구성해야 하므로 라우터가 바이러스나 트로이 목마에 감염되었다고 확신하는 경우에만 공장 초기화를 수행하세요.

2. 펌웨어 업데이트

ISP가 라우터를 제공한 경우 ISP가 자동으로 펌웨어 업데이트를 라우터에 푸시할 가능성이 있습니다. 해당 라우터를 소유하고 있는 경우 제조업체 웹사이트를 방문하여 라우터 모델에 대한 최신 펌웨어 업데이트를 검색하고 다운로드하세요. 이 프로세스를 통해 라우터에 새로운 바이러스로부터 보호할 수 있는 최신 패치가 있는지 확인합니다.

3. 관리자 비밀번호 변경

바이러스나 트로이 목마가 라우터에 다시 진입하는 것을 방지하려면 즉시 관리자 비밀번호를 더 복잡한 비밀번호로 변경하세요. 강력한 비밀번호는 바이러스 감염으로부터 라우터를 가장 잘 보호하는 것입니다.

바이러스를 제거한 후, 감염된 라우터에 연결된 모든 장치에 대해 전체 바이러스 검사를 실행하십시오.