Votre routeur est une cible de choix pour les pirates qui souhaitent pirater votre connexion Wi-Fi^{( freeload off your WiFi)} ou infiltrer votre réseau. S'il est compromis, ils peuvent rediriger vos requêtes Internet personnelles ou professionnelles vers des serveurs infectés par des logiciels malveillants.

Cependant, la plupart des gens ne réalisent pas l'ampleur des problèmes liés à un routeur piraté^{( hacked)} . Les fabricants produisent également en masse différents appareils et ne prennent pas la peine de les mettre à jour, ce qui les expose aux attaques. En fait, les cybercriminels en profitent pour attaquer de nombreux routeurs.

L'exemple le plus récent d'attaques de logiciels malveillants sur les routeurs est la menace VPNFilter^{( VPNFilter threat)} . Suite à l'attaque massive de logiciels malveillants qui a compromis des milliers de routeurs Wi -Fi et d'appareils en réseau dans le monde, le ^(WiFi)FBI a adressé une demande urgente^{( FBI issued an urgent request)} aux propriétaires de maisons et de petites entreprises pour qu'ils redémarrent leurs routeurs dans le but de perturber une attaque massive de logiciels malveillants.

Parmi les menaces que posent ces logiciels malveillants, citons le fait de rendre les routeurs inopérants, de bloquer le trafic réseau et de collecter des informations passant par les routeurs. Vous pourriez perdre vos informations et données sensibles ou confidentielles, ce qui pourrait causer un énorme problème pour vous ou votre entreprise.

Évidemment, personne ne veut être dans une telle situation, c'est pourquoi nous avons élaboré ce guide sur la façon de vérifier si votre routeur contient des logiciels malveillants et ce que vous pouvez faire pour le rendre plus difficile à pirater^{( harder to hack)} .

Signes que votre routeur est infecté par des logiciels malveillants^(Malware)

Si vous pensez que quelque chose ne va pas avec votre routeur, il existe des signes révélateurs courants qui indiquent un piratage ou une attaque de logiciel malveillant possible. Parmi les drapeaux rouges à vérifier, citons :

• L'ordinateur fonctionne plus lentement que d'habitude.
• Recherches sur Internet^(Internet) réadressées à des sites étranges.
• Messages de demande de rançon^{(Ransom request messages)} exigeant une somme d'argent en échange du déverrouillage de vos données.
• Les mots de passe des comptes en ligne ne fonctionnent pas .
• Il manque des fonds sur votre compte bancaire en ligne.
• Les programmes informatiques plantent de façon aléatoire.
• De nouveaux^(New) noms de barre d'outils que vous ne reconnaissez pas apparaissent sur votre navigateur Web.
• Plusieurs fenêtres contextuelles avec de faux messages antivirus apparaissent sur votre écran.
• Nouveau^(New) logiciel installé de manière inattendue sur votre ordinateur.

Un signe majeur que votre routeur a été compromis est dans son serveur DNS^{( DNS server)} . Les attaquants « détournent » le DNS de votre routeur en cherchant à les modifier sans votre consentement. L'idée est de contrôler, surveiller et rediriger votre trafic Internet vers un site de phishing .

Par exemple, si vous vous connectez à votre compte bancaire en ligne via un appareil connecté à votre routeur, vous serez redirigé vers une fausse version du site bancaire. Si vous êtes suffisamment vigilant, vous remarquerez peut-être même que ces sites malveillants n'ont pas de cryptage HTTPS . Depuis le site de phishing, l'attaquant peut accéder à votre session bancaire et retirer de l'argent à votre insu.

Voici ce qu'il faut rechercher si le DNS de votre routeur a été piraté :

• Des^{(Inappropriate)} publicités inappropriées telles que des publicités pornographiques et autres apparaissent sur votre écran pendant que vous naviguez sur les pages habituelles que vous visitez. Ces publicités peuvent également être modifiées pour vous tromper.
• Vous recevez des avertissements ou des notifications qui indiquent d'éventuels problèmes avec votre ordinateur.
• Votre navigateur redirige depuis des pages Web populaires comme les sites bancaires en ligne et les médias sociaux vers de fausses versions des sites. Ces sites de phishing collectent vos informations personnelles, vos identifiants de connexion, parfois même vos identifiants bancaires et vos informations de carte de crédit.

Si vous ne savez toujours pas si votre routeur contient des logiciels malveillants ou a été piraté, vous pouvez utiliser le vérificateur de routeur F-Secure^{( F-Secure Router checker)} . Il s'agit d'un outil en ligne simple qui vérifie rapidement l'état de santé de votre routeur à la recherche de menaces et de vulnérabilités potentielles de logiciels malveillants. Bien que ce ne soit pas l'outil le plus complet à utiliser, c'est un bon point de départ pour vérifier si votre routeur est infecté.

Que faire si votre routeur est infecté^{(Router Is Infected)} par un logiciel malveillant^(Malware)

Si vous découvrez que votre routeur contient des logiciels malveillants, voici quelques étapes simples à suivre pour minimiser les dommages.

Sauvegardez vos données et fichiers^{(Backup Your Data And Files)}

Avant d'essayer de réparer votre ordinateur ou de supprimer des logiciels malveillants, sauvegardez vos données et fichiers sur un service de stockage en nuage^{(cloud storage)} ou sur un disque dur externe.

Redémarrez votre ordinateur en mode sans échec^{(Restart Your Computer In Safe Mode)}

Si vous recevez un faux message antivirus et que vous pensez que votre routeur contient des logiciels malveillants, éteignez votre ordinateur et redémarrez-le en mode sans échec pour désinstaller tout logiciel suspect.

Lorsque vous avez terminé, redémarrez en mode normal et vérifiez si les messages ont disparu, puis analysez à nouveau votre ordinateur pour détecter les menaces de logiciels malveillants restantes.

Sécurisez votre routeur et installez un antivirus puissant^{(Secure Your Router And Install a Strong Antivirus)}

Il s'agit de votre première ligne de défense car elle protège vos appareils en ligne. Créez un SSID (nom de réseau) et un mot de passe forts, puis activez le pare-feu de votre routeur.

Vous pouvez également obtenir un VPN (réseau privé virtuel) pour votre domicile ou votre entreprise si vous souhaitez être extrêmement prudent.

Changez vos mots de passe^{(Change Your Passwords)}

Si certains comptes ont été piratés à la suite de l'attaque du routeur, demandez immédiatement une réinitialisation du mot de passe et créez-en un plus fort. Vous pouvez également utiliser l'authentification à deux facteurs pour plus de sécurité.

Examinez attentivement tous les liens dans vos e-mails avant de cliquer dessus. Si vous utilisez un mot de passe pour plusieurs comptes, modifiez-les également. Un gestionnaire de mots de passe^{(password manager)} sécurisé est pratique si vous n'êtes pas en mesure de gérer différents mots de passe pour tous vos comptes.

D'autres mesures que vous pouvez prendre incluent :

• Activez le cryptage WPA2^{(WPA2 encryption)} au lieu du WAP d'origine ou du ^(WAP)WEP obsolète .
• Réglez votre routeur en mode furtif^{(Stealth Mode)} , ce qui rend plus difficile pour les attaquants de le trouver en ligne.
• Installez^(Install) les mises à jour du micrologiciel pour protéger votre routeur de tout défaut corrigé.
• Désactivez l' UPnP sur votre routeur. Ce paramètre peut être utilisé pour modifier votre serveur DNS car il fait généralement confiance à toutes les requêtes de votre réseau local.
• Alertez votre famille, vos amis et vos collègues de ne pas accepter de fausses invitations par e-mail, téléchargements ou demandes et messages sur les réseaux sociaux.

Dernières pensées

Une fois que vous avez vérifié la présence de logiciels malveillants sur votre routeur et que vous constatez que la plupart des signes mentionnés ci-dessus sont présents, vous devez désinfecter votre ordinateur pour le remettre en état de fonctionnement normal.

Restez^(Stay) informé des routeurs, des logiciels malveillants, du piratage et d'autres problèmes de cybersécurité pour protéger vos appareils contre les risques futurs et rester alerte et informé. De cette façon, vous pouvez prendre les meilleures décisions concernant la protection de votre routeur, de votre ordinateur et de vos appareils mobiles.

How To Check Your Router For Malware

Your router is а prime target for haсkers who want tо freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.

However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.

The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.

Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.

Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.

Signs That Your Router Is Infected With Malware

If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:

• Computer runs slower than usual.
• Internet searches readdressed to strange sites.
• Ransom request messages demanding a sum of money in exchange for unlocking your data.
• Online account passwords aren’t working.
• Some funds are missing from your online banking account.
• Computer programs crash randomly.
• New toolbar names that you don’t recognize appear on your web browser.
• Several popup windows with fake antivirus messages appear on your screen.
• New software installed unexpectedly on your computer.

One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.

For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.

Here’s what to look out for if your router’s DNS has been hijacked:

• Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
• You get warnings or notifications that indicate possible problems with your computer.
• Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.

If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.

What To Do If Your Router Is Infected With Malware

If you discover your router has malware, here are some simple steps to take to minimize the damage.

Backup Your Data And Files

Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.

Restart Your Computer In Safe Mode

If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.

When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.

Secure Your Router And Install a Strong Antivirus

This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.

You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.

Change Your Passwords

If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.

Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.

Other steps you can take include:

• Enable WPA2 encryption instead of the original WAP or the outdated WEP.
• Set your router to Stealth Mode making it harder for attackers to find it online.
• Install firmware updates to protect your router from any patched flaws.
• Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
• Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.

Final Thoughts

Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.

Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.

Related posts

• Comment changer le SSID de votre routeur et pourquoi vous devriez

• Comment supprimer complètement les logiciels malveillants avec des outils gratuits

• Comment supprimer les logiciels malveillants tenaces

• Comment configurer un bureau à distance via un routeur

• Comment accéder et modifier les paramètres de votre routeur WiFi

• Comment créer un formulaire Google Docs remplissable avec des tableaux

• Comment configurer votre routeur pour utiliser WPA2

• Comment garder votre PC Windows éveillé sans toucher la souris

• Comment protéger un PDF par mot de passe pour le garder en sécurité

• Critique de livre - Le guide pratique du geek sur Windows 8

• Comment numériser des DVD

• Comment ouvrir un fichier verrouillé lorsqu'un autre programme l'utilise

• Comment activer l'authentification Steam Guard

• Comment effectuer un test de stress CPU

• Comment ajouter de la musique à Google Slides

• Créez une application de bureau Gmail avec ces 3 clients de messagerie

• Utilisation de l'interface Web de transmission

• Comment connecter SSH ou SFTP à votre Raspberry Pi

• Comment configurer des pages maîtres dans Adobe InDesign CC

• Comment voir les pages et les fichiers en cache depuis votre navigateur