يعد جهاز التوجيه الخاص بك هدفًا رئيسيًا للمتسللين الذين يرغبون في تنزيل اتصال WiFi الخاص بك^{( freeload off your WiFi)} أو التسلل إلى شبكتك. إذا تم اختراقها ، فيمكنهم إعادة توجيه طلبات الإنترنت الشخصية أو التجارية إلى الخوادم المصابة بالبرامج الضارة.

ومع ذلك ، فإن معظم الناس لا يدركون حجم المشاكل التي تأتي مع جهاز التوجيه الذي تم اختراقه^{( hacked)} . ينتج المصنعون أيضًا أجهزة مختلفة بكميات كبيرة ولا يكلفون أنفسهم عناء تحديثها ، مما يتركهم عرضة للهجوم. في الواقع ، يستغل مجرمو الإنترنت هذا لمهاجمة العديد من أجهزة التوجيه.

أحدث مثال على هجمات البرامج الضارة لجهاز التوجيه هو تهديد VPNFilter^{( VPNFilter threat)} . بعد هجوم البرامج الضارة الهائل الذي أضر بآلاف أجهزة توجيه WiFi والأجهزة المتصلة بالشبكة في جميع أنحاء العالم ، أصدر مكتب التحقيقات الفيدرالي (FBI) طلبًا عاجلاً^{( FBI issued an urgent request)} لأصحاب المنازل والمكاتب الصغيرة لإعادة تشغيل أجهزة التوجيه الخاصة بهم في محاولة لتعطيل هجوم البرامج الضارة الضخم.

من بين التهديدات التي تشكلها هذه البرامج الضارة ، جعل أجهزة التوجيه غير قابلة للتشغيل ، وحظر حركة مرور الشبكة ، وجمع المعلومات التي تمر عبر أجهزة التوجيه. قد تفقد معلوماتك وبياناتك الحساسة أو السرية ، مما قد يتسبب في مشكلة كبيرة لك أو لشركتك.

من الواضح أنه لا أحد يريد أن يكون في مثل هذا الموقف ، ولهذا قمنا بتجميع هذا الدليل حول كيفية التحقق من جهاز التوجيه الخاص بك بحثًا عن البرامج الضارة وما يمكنك القيام به لجعل الاختراق أكثر صعوبة^{( harder to hack)} .

علامات تشير إلى إصابة جهاز التوجيه الخاص بك ببرامج ضارة^(Malware)

إذا كنت تشك في أن هناك شيئًا ما معطلاً لجهاز التوجيه الخاص بك ، فهناك بعض العلامات المنبهة الشائعة التي تشير إلى احتمال هجوم القرصنة أو البرامج الضارة. من بين العلامات الحمراء التي يجب التحقق منها ما يلي:

• يعمل الكمبيوتر بشكل أبطأ من المعتاد.
• تمت إعادة البحث على الإنترنت^(Internet) إلى مواقع غريبة.
• رسائل طلب فدية^{(Ransom request messages)} تطالب بمبلغ من المال مقابل فتح بياناتك.
• كلمات مرور الحساب عبر الإنترنت لا تعمل .
• بعض الأموال مفقودة من حسابك المصرفي عبر الإنترنت.
• تتعطل برامج الكمبيوتر بشكل عشوائي.
• تظهر أسماء شريط الأدوات الجديدة^(New) التي لا تعرفها على متصفح الويب الخاص بك.
• تظهر العديد من النوافذ المنبثقة مع رسائل وهمية لمكافحة الفيروسات على شاشتك.
• تم تثبيت برنامج جديد^(New) بشكل غير متوقع على جهاز الكمبيوتر الخاص بك.

إحدى العلامات الرئيسية على تعرض جهاز التوجيه الخاص بك للاختراق هي خادم DNS الخاص^{( DNS server)} به . يقوم المهاجمون "باختطاف" DNS الخاص بجهاز التوجيه الخاص بك سعياً منهم لتعديلها دون موافقتك. تكمن الفكرة في التحكم في حركة المرور على الإنترنت ومراقبتها وإعادة توجيهها إلى موقع تصيد احتيالي^{( phishing)} .

على سبيل المثال ، إذا كنت تتصل بحسابك المصرفي عبر الإنترنت من خلال جهاز متصل بجهاز التوجيه الخاص بك ، فسيتم إعادة توجيهك إلى نسخة مزيفة من الموقع المصرفي. إذا كنت في حالة تأهب كافية ، فقد تلاحظ أن هذه المواقع الضارة لا تحتوي على تشفير HTTPS . من موقع التصيد الاحتيالي ، يمكن للمهاجم الوصول إلى جلستك المصرفية وسحب الأموال دون علمك.

إليك ما يجب البحث عنه إذا تم اختراق DNS لجهاز التوجيه الخاص بك:^(DNS)

• تظهر الإعلانات غير اللائقة^{(Inappropriate)} مثل الإعلانات الإباحية وغيرها على شاشتك أثناء تصفحك للصفحات المعتادة التي تزورها. يمكن أيضًا تعديل هذه الإعلانات لخداعك.
• تتلقى تحذيرات أو إعلامات تشير إلى مشاكل محتملة في جهاز الكمبيوتر الخاص بك.
• يقوم متصفحك بإعادة التوجيه من صفحات الويب الشهيرة مثل مواقع الخدمات المصرفية عبر الإنترنت ووسائل التواصل الاجتماعي إلى إصدارات مزيفة من المواقع. تقوم مواقع التصيد الاحتيالي هذه بجمع معلوماتك الشخصية وبيانات اعتماد تسجيل الدخول وأحيانًا بيانات الاعتماد المصرفية ومعلومات بطاقة الائتمان الخاصة بك.

إذا كنت لا تزال غير متأكد مما إذا كان جهاز التوجيه الخاص بك به برامج ضارة أو تم اختراقه ، فيمكنك استخدام مدقق F-Secure Router^{( F-Secure Router checker)} . إنها أداة بسيطة عبر الإنترنت تتحقق بسرعة من صحة جهاز التوجيه الخاص بك بحثًا عن تهديدات البرامج الضارة المحتملة ونقاط الضعف. على الرغم من أنها ليست الأداة الأكثر شمولاً للاستخدام ، إلا أنها مكان جيد للبدء عند التحقق مما إذا كان جهاز التوجيه الخاص بك مصابًا أم لا.

ماذا تفعل إذا كان جهاز التوجيه^{(Router Is Infected)} الخاص بك مصابًا ببرامج ضارة^(Malware)

إذا اكتشفت أن جهاز التوجيه الخاص بك يحتوي على برامج ضارة ، فإليك بعض الخطوات البسيطة التي يجب اتخاذها لتقليل الضرر.

النسخ الاحتياطي للبيانات والملفات الخاصة بك^{(Backup Your Data And Files)}

قبل محاولة إصلاح جهاز الكمبيوتر الخاص بك أو إزالة البرامج الضارة ، انسخ بياناتك وملفاتك احتياطيًا إلى خدمة التخزين السحابي^{(cloud storage)} أو على محرك أقراص ثابت خارجي.

أعد تشغيل الكمبيوتر في الوضع الآمن^{(Restart Your Computer In Safe Mode)}

إذا تلقيت رسالة خاطئة لمكافحة الفيروسات وتشك في أن جهاز التوجيه الخاص بك يحتوي على برامج ضارة ، فأوقف تشغيل الكمبيوتر وأعد تشغيله في الوضع الآمن لإلغاء تثبيت أي برامج مشبوهة.

عند الانتهاء ، أعد التشغيل في الوضع العادي وتحقق مما إذا كانت الرسائل قد اختفت ، ثم افحص جهاز الكمبيوتر الخاص بك مرة أخرى لاكتشاف أي تهديدات متبقية من البرامج الضارة.

قم بتأمين جهاز التوجيه الخاص بك وتثبيت مضاد فيروسات قوي^{(Secure Your Router And Install a Strong Antivirus)}

هذا هو خط دفاعك الأول لأنه يحمي أجهزتك عبر الإنترنت. قم بإنشاء SSID^(SSID) (اسم شبكة) وكلمة مرور قويين ، وقم بتشغيل جدار حماية جهاز التوجيه الخاص بك.

يمكنك أيضًا الحصول على VPN (شبكة افتراضية خاصة) لمنزلك أو عملك إذا كنت تريد أن تكون أكثر حذرًا.

تغيير كلمات المرور الخاصة بك^{(Change Your Passwords)}

إذا كانت هناك حسابات تم اختراقها نتيجة لهجوم جهاز التوجيه ، فاطلب إعادة تعيين كلمة المرور على الفور وأنشئ حسابًا أقوى. يمكنك أيضًا استخدام المصادقة ذات العاملين لمزيد من الأمان.

انظر عن كثب إلى أي روابط في رسائل البريد الإلكتروني الخاصة بك قبل النقر عليها. إذا كنت تستخدم كلمة مرور واحدة لحسابات متعددة ، فقم بتغييرها أيضًا. يكون مدير كلمات المرور^{(password manager)} الآمن مفيدًا إذا لم تكن قادرًا على إدارة كلمات مرور مختلفة لجميع حساباتك.

تشمل الخطوات الأخرى التي يمكنك اتخاذها ما يلي:

• قم بتمكين تشفير WPA2 بدلاً من ^{(WPA2 encryption)}WAP الأصلي أو WEP القديم .
• اضبط جهاز التوجيه الخاص بك على وضع التخفي^{(Stealth Mode)} مما يجعل من الصعب على المهاجمين العثور عليه عبر الإنترنت.
• قم بتثبيت^(Install) تحديثات البرامج الثابتة لحماية جهاز التوجيه الخاص بك من أي عيوب مصححة.
• قم بإيقاف تشغيل UPnP في جهاز التوجيه الخاص بك. يمكن استخدام هذا الإعداد لتغيير خادم DNS الخاص بك لأنه يثق في العادة في جميع الطلبات الواردة من شبكتك المحلية.
• تنبيه عائلتك وأصدقائك وزملائك بعدم قبول دعوات البريد الإلكتروني المزيفة أو التنزيلات أو طلبات ورسائل الوسائط الاجتماعية.

افكار اخيرة

بمجرد التحقق من جهاز التوجيه الخاص بك بحثًا عن البرامج الضارة ، وتجد أن معظم العلامات المذكورة أعلاه موجودة ، فأنت بحاجة إلى تطهير جهاز الكمبيوتر الخاص بك لاستعادته إلى العمل الطبيعي.

ابق^(Stay) على اطلاع بشأن أجهزة التوجيه والبرامج الضارة والقرصنة وغيرها من مشكلات الأمن السيبراني للمساعدة في حماية أجهزتك من المخاطر المستقبلية وإبقائك في حالة تأهب وإطلاع. بهذه الطريقة ، يمكنك اتخاذ أفضل القرارات بشأن حماية جهاز التوجيه والكمبيوتر والأجهزة المحمولة.

How To Check Your Router For Malware

Your router іs a prime target for hackers who want to freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.

However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.

The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.

Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.

Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.

Signs That Your Router Is Infected With Malware

If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:

• Computer runs slower than usual.
• Internet searches readdressed to strange sites.
• Ransom request messages demanding a sum of money in exchange for unlocking your data.
• Online account passwords aren’t working.
• Some funds are missing from your online banking account.
• Computer programs crash randomly.
• New toolbar names that you don’t recognize appear on your web browser.
• Several popup windows with fake antivirus messages appear on your screen.
• New software installed unexpectedly on your computer.

One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.

For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.

Here’s what to look out for if your router’s DNS has been hijacked:

• Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
• You get warnings or notifications that indicate possible problems with your computer.
• Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.

If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.

What To Do If Your Router Is Infected With Malware

If you discover your router has malware, here are some simple steps to take to minimize the damage.

Backup Your Data And Files

Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.

Restart Your Computer In Safe Mode

If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.

When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.

Secure Your Router And Install a Strong Antivirus

This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.

You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.

Change Your Passwords

If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.

Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.

Other steps you can take include:

• Enable WPA2 encryption instead of the original WAP or the outdated WEP.
• Set your router to Stealth Mode making it harder for attackers to find it online.
• Install firmware updates to protect your router from any patched flaws.
• Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
• Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.

Final Thoughts

Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.

Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.

Related posts

• كيفية تغيير SSID لجهاز التوجيه الخاص بك ولماذا يجب عليك ذلك

• كيفية إزالة البرامج الضارة تمامًا باستخدام الأدوات المجانية

• كيفية إزالة البرامج الضارة العنيدة

• كيفية تكوين سطح المكتب البعيد من خلال جهاز التوجيه

• كيفية الوصول إلى إعدادات جهاز توجيه WiFi وتغييرها

• كيفية إجراء اختبار إجهاد وحدة المعالجة المركزية

• كيف ترى الصفحات والملفات المخزنة مؤقتًا من المستعرض الخاص بك

• أنشئ تطبيق Gmail لسطح المكتب مع عملاء البريد الإلكتروني الثلاثة هؤلاء

• كيفية حماية ملف PDF بكلمة مرور للحفاظ عليه آمنًا

• كيفية تحويل قرص ديناميكي إلى قرص أساسي

• 8 من أفضل الأفكار التقنية للتعامل مع العزلة الذاتية

• كيفية فتح ملف JAR على نظام Windows

• كيفية رقمنة أقراص DVD

• كيفية استخدام جهاز Chromebook كشاشة ثانية

• كيفية مسح صفحات متعددة في ملف PDF واحد

• قم بإزالة الخلفيات على الفور من الصور باستخدام AI

• كيفية تعطيل مفتاح الويندوز

• كيفية إضافة الموسيقى إلى العروض التقديمية من Google

• كيفية تحديث Raspberry Pi

• كيفية إعادة ضبط المصنع لجهاز Xbox One أو Xbox Series X.