Bir Yönlendirici Virüs Alabilir mi?

2025 Yazar: Abigail Brown | [email protected]. Son düzenleme: 2025-01-24 12:27

Bir yönlendirici, bir bilgisayar kadar virüs bulaşmaya karşı savunmasızdır. Yönlendiricilere virüs bulaşmasının yaygın bir nedeni, sahibinin varsayılan yönetici parolasını değiştirmeyi unutmasıdır.

Bir Yönlendirici Nasıl Virüs Bulaşır?

Bir yönlendirici, bilgisayar korsanları ilk oturum açma ekranından geçip yönlendirici ayarlarını değiştirebilirse virüs kapabilir. Bazı durumlarda virüsler, yönlendirici yazılımını kontrol eden yerleşik bellenimi değiştirebilir.

Virüs bulaşmış bir yönlendirici onarımını iptal etmenize ve ardından o cihazı gelecekte başka enfeksiyonlara karşı korumanıza gerek yok.

Geçmişte binlerce yönlendiriciye bulaşmış olan iki yaygın yönlendirici virüsü, Switcher Truva Atı ve VPNFilter'dir.

Switcher Truva Atı Virüsü Yönlendiricilere Nasıl Bulaşır

Switcher Truva Atı, bir uygulama aracılığıyla veya bir kimlik avı e-postasına tıklama yoluyla bir Android akıllı telefona bulaşır. Bundan sonra virüslü Android telefon herhangi bir Wi-Fi ağına bağlanır:

• Trojan, o ağın kimliğinin adını bildirmek için merkezi bir sunucuyla iletişim kurar.
• Ardından, yönlendirici markasının varsayılan yönetici parolasını kullanarak yönlendiricide oturum açmaya ve diğer parolaları test etmeye çalışır.
• Oturum açarsa, Truva atı varsayılan DNS sunucusu adreslerini virüs oluşturucunun kontrolü altındaki bir DNS sunucusuna değiştirir.
• Alternatif DNS sunucusu, bu Wi-Fi ağından gelen tüm internet trafiğini, banka hesabı ve kredi kartı ayrıntıları, oturum açma kimlik bilgileri ve daha fazlası gibi hassas bilgileri soymaya çalışan yeni sunucular aracılığıyla yönlendirir.
• Bazen sahte DNS sunucuları, giriş bilgilerinizi sıyırmak için alternatif bir web sitesi (Paypal veya banka web siteniz gibi) döndürür.

Normal bir DNS sunucusu, yazdığınız URL'yi bir web tarayıcısına (google.com gibi) bir IP adresine dönüştürür. Switcher IP, yönlendiricinin doğru DNS ayarlarını (internet sağlayıcınızın DNS sunucuları için) bilgisayar korsanının DNS sunucularına değiştirir. Güvenliği ihlal edilmiş DNS sunucuları, ziyaret ettiğiniz web siteleri için tarayıcıya yanlış IP adresleri sağlar.

VPNFilter Virüsü Yönlendiricilere Nasıl Bulaşır

VPNFilter, ev Wi-Fi yönlendiricilerine Switcher Trojan'ın yaptığı gibi bulaşır. Genellikle, Wi-Fi ağına bağlanan bir cihaza virüs bulaşır ve bu yazılım ev yönlendiricisine girer. Bu enfeksiyon üç aşamada gerçekleşir.

• Aşama 1: Kötü amaçlı yazılım yükleyici, yönlendirici ürün yazılımına bulaşır. Bu kod, yönlendiriciye ek kötü amaçlı yazılım yükler.
• Aşama 2: Birinci aşama kodu, yönlendiricide bulunan ek kodu yükler ve ağa bağlı cihazlardan dosya ve veri toplama gibi eylemleri gerçekleştirir. Ayrıca bu cihazlarda uzaktan komut çalıştırmayı dener.
• Aşama 3: İkinci aşama kötü amaçlı yazılım, hassas kullanıcı bilgilerini yakalamak için ağ trafiğini izlemek gibi şeyler yapan ek kötü amaçlı eklentiler yükler. Güvenli HTTPS web trafiğini (örneğin banka hesabınızda oturum açtığınızda olduğu gibi) güvenli olmayan HTTP trafiğine dönüştüren Ssler adlı başka bir eklenti, bilgisayar korsanlarının oturum açma kimlik bilgilerinizi veya hesap bilgilerinizi çıkarabilmesini sağlar.

Bir yönlendiriciyi yeniden başlattığınızda silinen çoğu yönlendirici virüsünün aksine, VPNfilter kodu, yeniden başlatmanın ardından bellenime gömülü olarak kalır. Virüsü bir yönlendiriciden temizlemenin tek yolu, üreticinin fabrika ayarlarına sıfırlama talimatlarını izleyerek tam fabrika ayarlarına sıfırlama yapmaktır.

İnternette ek yönlendirici virüsleri var ve hepsi aynı taktiği izliyor. Bu virüsler önce bir cihaza bulaşır. Bu cihaz bir Wi-Fi ağına bağlandığında, virüs varsayılan şifreyi kullanarak veya kötü oluşturulmuş bir şifreyi kontrol ederek yönlendiricide oturum açmaya çalışır.

Yönlendiricimde Virüs Var mı?

Ağınızda aşağıdaki davranışlar meydana geliyorsa, yönlendiricinize virüs bulaşmış olma ihtimali vardır.

1. Güvenli olması gereken web sitelerini (Paypal veya bankanız gibi) ziyaret ettiğinizde, ancak URL alanında kilit simgesini görmezseniz virüs bulaşmış olabilir. Her finans kurumu, güvenli HTTPS protokolünü kullanır. Kilit simgesini görmüyorsanız, o web sitesindeki hareketleriniz şifrelenmemiştir ve bilgisayar korsanları tarafından görüntülenebilir.

   

2. Zaman içinde kötü amaçlı yazılımlar bilgisayarın CPU'sunu tüketebilir ve performansı yavaşlatabilir. Bilgisayarda veya yönlendiricide çalışan kötü amaçlı yazılım bu davranışa neden olabilir. Listelenen diğer davranışlarla birleştiğinde, yönlendiriciye virüs bulaşmış olabilir.

   

3. Bilgisayarı taradıktan ve kötü amaçlı yazılımlara ve virüslere karşı temizledikten sonra hala ödeme talep eden fidye yazılımı açılır pencereleri görüyorsanız veya dosyalarınız yok edilecekse, bu yönlendiricinin virüs bulaştığının iyi bir göstergesidir.

   

4. Normal web sitelerini ziyaret ettiğinizde ancak tanımadığınız garip web sitelerine yönlendirildiğinizde, bu yönlendiricinize virüs bulaştığını gösterebilir. Bazen bu siteler, gerçek siteye benzeyen sahte siteler olabilir.

   

   Doğru görünmeyen sitelere yönlendirilirseniz, asla hiçbir bağlantıya tıklamayın veya hesap giriş bilgilerinizi girmeyin. Bunun yerine, davranışa bir virüsün neden olup olmadığını belirlemek için adımları uygulayın.

5. Google arama bağlantılarına tıklarsanız ve doğru görünmeyen beklenmedik bir web sayfasına ulaşırsanız, yönlendiriciye kötü amaçlı yazılım bulaştığının başka bir işareti olabilir.

   

Enfekte Bir Yönlendirici Nasıl Onarılır

Yönlendiricinize virüs bulaşıp bulaşmadığını kontrol etmek için mevcut çevrimiçi araçları kullanarak bir tarama çalıştırın. Bunların birçoğu mevcut, ancak bilinen ve güvenilir bir kaynaktan gelen birini seçin. Bir örnek, yönlendiriciyi tarayan ve bir virüsün yönlendiricinin DNS ayarlarını ele geçirip geçirmediğini belirleyen F-Secure'dur.

Yönlendiriciniz temizse, temiz olduğunu belirten yeşil arka plana sahip bir mesaj görürsünüz.

Başka bir örnek, özellikle VPNFilter Truva Atı'nı kontrol eden Symantec taramasıdır. Taramayı çalıştırmak için, şartları kabul ettiğinizi belirtmek için onay kutusunu seçin ve ardından VPNFiltre Kontrolünü Çalıştır'ı seçin.

Her zaman Hizmet Şartlarını ve Gizlilik Sözleşmesini okuyun. Bazen, kişisel verileri nasıl topladığı ve kullandığı konusunda sinsi olmaya çalışır.

Herhangi bir tarama, yönlendiricinize virüs bulaştığını gösteriyorsa, aşağıdaki adımları uygulayın:

1. Yönlendiriciyi sıfırlayınÇoğu durumda, yönlendiriciyi yeniden başlatmak, bir virüs bulaşmasını tamamen temizlemeyecektir. Bunun yerine, tam bir yönlendirici sıfırlaması gerçekleştirin. Bu işlem genellikle iğne gibi keskin bir nesneyi küçük bir deliğe sokmayı ve düğmeye birkaç saniye basmayı gerektirir. Fabrika ayarlarına sıfırlama talimatları için üreticinin web sitesine bakın.

   Tam fabrika ayarlarına sıfırlama, yönlendiricideki tüm ayarları siler. Tüm ayarları yeniden yapılandırmanız gerekecek, bu nedenle yalnızca yönlendiriciye bir virüs veya Truva atının bulaştığından eminseniz fabrika ayarlarına sıfırlama yapın.

2. Firmware'i güncelleyin Router'ı ISS'niz sağladıysa, ISS'nin firmware güncellemelerini otomatik olarak router'a göndermesi ihtimali vardır. Yönlendiricinin sahibiyseniz, yönlendirici modeliniz için en son ürün yazılımı güncellemesini aramak ve indirmek için üreticinin web sitesini ziyaret edin. Bu işlem, yönlendiricinin en son virüslere karşı korunmak için en son yamalara sahip olmasını sağlar.

3. Yönetici şifresini değiştirin. Herhangi bir virüs veya Truva atının yönlendiriciye yeniden bulaşmasını önlemek için, yönetici parolasını hemen daha karmaşık bir parolayla değiştirin. İyi bir parola, virüs bulaşmış bir yönlendiriciye karşı en iyi savunmanızdır.

   

4. Virüsleri temizledikten sonra, virüslü yönlendiriciye bağlanan tüm cihazlarda tam bir virüsten koruma taraması çalıştırın.