كيفية فحص جهاز التوجيه الخاص بك بحثًا عن البرامج الضارة

يعد جهاز التوجيه الخاص بك هدفًا رئيسيًا للمتسللين الذين يرغبون في تنزيل اتصال WiFi الخاص بك( freeload off your WiFi) أو التسلل إلى شبكتك. إذا تم اختراقها ، فيمكنهم إعادة توجيه طلبات الإنترنت الشخصية أو التجارية إلى الخوادم المصابة بالبرامج الضارة.

ومع ذلك ، فإن معظم الناس لا يدركون حجم المشاكل التي تأتي مع جهاز التوجيه الذي تم اختراقه( hacked) . ينتج المصنعون أيضًا أجهزة مختلفة بكميات كبيرة ولا يكلفون أنفسهم عناء تحديثها ، مما يتركهم عرضة للهجوم. في الواقع ، يستغل مجرمو الإنترنت هذا لمهاجمة العديد من أجهزة التوجيه.

أحدث مثال على هجمات البرامج الضارة لجهاز التوجيه هو تهديد VPNFilter( VPNFilter threat) . بعد هجوم البرامج الضارة الهائل الذي أضر بآلاف أجهزة توجيه WiFi والأجهزة المتصلة بالشبكة في جميع أنحاء العالم ، أصدر مكتب التحقيقات الفيدرالي (FBI) طلبًا عاجلاً( FBI issued an urgent request) لأصحاب المنازل والمكاتب الصغيرة لإعادة تشغيل أجهزة التوجيه الخاصة بهم في محاولة لتعطيل هجوم البرامج الضارة الضخم.

من بين التهديدات التي تشكلها هذه البرامج الضارة ، جعل أجهزة التوجيه غير قابلة للتشغيل ، وحظر حركة مرور الشبكة ، وجمع المعلومات التي تمر عبر أجهزة التوجيه. قد تفقد معلوماتك وبياناتك الحساسة أو السرية ، مما قد يتسبب في مشكلة كبيرة لك أو لشركتك.

من الواضح أنه لا أحد يريد أن يكون في مثل هذا الموقف ، ولهذا قمنا بتجميع هذا الدليل حول كيفية التحقق من جهاز التوجيه الخاص بك بحثًا عن البرامج الضارة وما يمكنك القيام به لجعل الاختراق أكثر صعوبة( harder to hack) .

علامات تشير إلى إصابة جهاز التوجيه الخاص بك ببرامج ضارة(Malware)

إذا كنت تشك في أن هناك شيئًا ما معطلاً لجهاز التوجيه الخاص بك ، فهناك بعض العلامات المنبهة الشائعة التي تشير إلى احتمال هجوم القرصنة أو البرامج الضارة. من بين العلامات الحمراء التي يجب التحقق منها ما يلي:

  • يعمل الكمبيوتر بشكل أبطأ من المعتاد.
  • تمت إعادة البحث على الإنترنت(Internet) إلى مواقع غريبة.
  • رسائل طلب فدية(Ransom request messages) تطالب بمبلغ من المال مقابل فتح بياناتك.
  • كلمات مرور الحساب عبر الإنترنت لا تعمل .
  • بعض الأموال مفقودة من حسابك المصرفي عبر الإنترنت.
  • تتعطل برامج الكمبيوتر بشكل عشوائي.
  • تظهر أسماء شريط الأدوات الجديدة(New) التي لا تعرفها على متصفح الويب الخاص بك.
  • تظهر العديد من النوافذ المنبثقة مع رسائل وهمية لمكافحة الفيروسات على شاشتك.
  • تم تثبيت برنامج جديد(New) بشكل غير متوقع على جهاز الكمبيوتر الخاص بك.

إحدى العلامات الرئيسية على تعرض جهاز التوجيه الخاص بك للاختراق هي خادم DNS الخاص( DNS server) به . يقوم المهاجمون "باختطاف" DNS الخاص بجهاز التوجيه الخاص بك سعياً منهم لتعديلها دون موافقتك. تكمن الفكرة في التحكم في حركة المرور على الإنترنت ومراقبتها وإعادة توجيهها إلى موقع تصيد احتيالي( phishing) .

على سبيل المثال ، إذا كنت تتصل بحسابك المصرفي عبر الإنترنت من خلال جهاز متصل بجهاز التوجيه الخاص بك ، فسيتم إعادة توجيهك إلى نسخة مزيفة من الموقع المصرفي. إذا كنت في حالة تأهب كافية ، فقد تلاحظ أن هذه المواقع الضارة لا تحتوي على تشفير HTTPS . من موقع التصيد الاحتيالي ، يمكن للمهاجم الوصول إلى جلستك المصرفية وسحب الأموال دون علمك.

إليك ما يجب البحث عنه إذا تم اختراق DNS لجهاز التوجيه الخاص بك:(DNS)

  • تظهر الإعلانات غير اللائقة(Inappropriate) مثل الإعلانات الإباحية وغيرها على شاشتك أثناء تصفحك للصفحات المعتادة التي تزورها. يمكن أيضًا تعديل هذه الإعلانات لخداعك.
  • تتلقى تحذيرات أو إعلامات تشير إلى مشاكل محتملة في جهاز الكمبيوتر الخاص بك.
  • يقوم متصفحك بإعادة التوجيه من صفحات الويب الشهيرة مثل مواقع الخدمات المصرفية عبر الإنترنت ووسائل التواصل الاجتماعي إلى إصدارات مزيفة من المواقع. تقوم مواقع التصيد الاحتيالي هذه بجمع معلوماتك الشخصية وبيانات اعتماد تسجيل الدخول وأحيانًا بيانات الاعتماد المصرفية ومعلومات بطاقة الائتمان الخاصة بك.

إذا كنت لا تزال غير متأكد مما إذا كان جهاز التوجيه الخاص بك به برامج ضارة أو تم اختراقه ، فيمكنك استخدام مدقق F-Secure Router( F-Secure Router checker) . إنها أداة بسيطة عبر الإنترنت تتحقق بسرعة من صحة جهاز التوجيه الخاص بك بحثًا عن تهديدات البرامج الضارة المحتملة ونقاط الضعف. على الرغم من أنها ليست الأداة الأكثر شمولاً للاستخدام ، إلا أنها مكان جيد للبدء عند التحقق مما إذا كان جهاز التوجيه الخاص بك مصابًا أم لا.

ماذا تفعل إذا كان جهاز التوجيه(Router Is Infected) الخاص بك مصابًا ببرامج ضارة(Malware)

إذا اكتشفت أن جهاز التوجيه الخاص بك يحتوي على برامج ضارة ، فإليك بعض الخطوات البسيطة التي يجب اتخاذها لتقليل الضرر.

النسخ الاحتياطي للبيانات والملفات الخاصة بك(Backup Your Data And Files)

قبل محاولة إصلاح جهاز الكمبيوتر الخاص بك أو إزالة البرامج الضارة ، انسخ بياناتك وملفاتك احتياطيًا إلى خدمة التخزين السحابي(cloud storage) أو على محرك أقراص ثابت خارجي.

أعد تشغيل الكمبيوتر في الوضع الآمن(Restart Your Computer In Safe Mode)

إذا تلقيت رسالة خاطئة لمكافحة الفيروسات وتشك في أن جهاز التوجيه الخاص بك يحتوي على برامج ضارة ، فأوقف تشغيل الكمبيوتر وأعد تشغيله في الوضع الآمن لإلغاء تثبيت أي برامج مشبوهة.

عند الانتهاء ، أعد التشغيل في الوضع العادي وتحقق مما إذا كانت الرسائل قد اختفت ، ثم افحص جهاز الكمبيوتر الخاص بك مرة أخرى لاكتشاف أي تهديدات متبقية من البرامج الضارة.

قم بتأمين جهاز التوجيه الخاص بك وتثبيت مضاد فيروسات قوي(Secure Your Router And Install a Strong Antivirus)

هذا هو خط دفاعك الأول لأنه يحمي أجهزتك عبر الإنترنت. قم بإنشاء SSID(SSID) (اسم شبكة) وكلمة مرور قويين ، وقم بتشغيل جدار حماية جهاز التوجيه الخاص بك.

يمكنك أيضًا الحصول على VPN (شبكة افتراضية خاصة) لمنزلك أو عملك إذا كنت تريد أن تكون أكثر حذرًا.

تغيير كلمات المرور الخاصة بك(Change Your Passwords)

إذا كانت هناك حسابات تم اختراقها نتيجة لهجوم جهاز التوجيه ، فاطلب إعادة تعيين كلمة المرور على الفور وأنشئ حسابًا أقوى. يمكنك أيضًا استخدام المصادقة ذات العاملين لمزيد من الأمان.

انظر عن كثب إلى أي روابط في رسائل البريد الإلكتروني الخاصة بك قبل النقر عليها. إذا كنت تستخدم كلمة مرور واحدة لحسابات متعددة ، فقم بتغييرها أيضًا. يكون مدير كلمات المرور(password manager) الآمن مفيدًا إذا لم تكن قادرًا على إدارة كلمات مرور مختلفة لجميع حساباتك.

تشمل الخطوات الأخرى التي يمكنك اتخاذها ما يلي:

  • قم بتمكين تشفير WPA2 بدلاً من (WPA2 encryption)WAP الأصلي أو WEP القديم .
  • اضبط جهاز التوجيه الخاص بك على وضع التخفي(Stealth Mode) مما يجعل من الصعب على المهاجمين العثور عليه عبر الإنترنت.
  • قم بتثبيت(Install) تحديثات البرامج الثابتة لحماية جهاز التوجيه الخاص بك من أي عيوب مصححة.
  • قم بإيقاف تشغيل UPnP في جهاز التوجيه الخاص بك. يمكن استخدام هذا الإعداد لتغيير خادم DNS الخاص بك لأنه يثق في العادة في جميع الطلبات الواردة من شبكتك المحلية.
  • تنبيه عائلتك وأصدقائك وزملائك بعدم قبول دعوات البريد الإلكتروني المزيفة أو التنزيلات أو طلبات ورسائل الوسائط الاجتماعية.

افكار اخيرة

بمجرد التحقق من جهاز التوجيه الخاص بك بحثًا عن البرامج الضارة ، وتجد أن معظم العلامات المذكورة أعلاه موجودة ، فأنت بحاجة إلى تطهير جهاز الكمبيوتر الخاص بك لاستعادته إلى العمل الطبيعي.

ابق(Stay) على اطلاع بشأن أجهزة التوجيه والبرامج الضارة والقرصنة وغيرها من مشكلات الأمن السيبراني للمساعدة في حماية أجهزتك من المخاطر المستقبلية وإبقائك في حالة تأهب وإطلاع. بهذه الطريقة ، يمكنك اتخاذ أفضل القرارات بشأن حماية جهاز التوجيه والكمبيوتر والأجهزة المحمولة.



About the author

أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.



Related posts