Skip to content

Sluggish internet, Your router might be infected

    Sluggish internet, Your router might be infected

    आप हर हफ्ते वायरस के लिए अपने कंप्यूटर की जांच करते हैं, सिस्टम और प्रोग्राम को तुरंत अपडेट करते हैं, मजबूत पासवर्ड का उपयोग करते हैं और आम तौर पर ऑनलाइन देखभाल करते हैं … फिर भी किसी कारण से आपका इंटरनेट धीमा है और कुछ वेबसाइट एक्सेस से इनकार करती हैं? यह आपके कंप्यूटर पर नहीं, बल्कि राउटर में मैलवेयर हो सकता है।

    राउटर क्यों?

    साइबर अपराधी मुख्य रूप से दो कारणों से राउटर को निशाना बनाते हैं। पहला, क्योंकि सभी नेटवर्क ट्रैफ़िक इन उपकरणों से होकर जाता है; दूसरा, आप एक नियमित एंटीवायरस के साथ राउटर को स्कैन नहीं कर सकते। इसलिए मैलवेयर जिसने राउटर में दुकान स्थापित की है, उसके पास हमला करने के बहुत सारे अवसर हैं, और जिस तरह से पता लगने की संभावना कम है – उसे हटा दें। आइए अब बात करते हैं कुछ चीजों के बारे में जो साइबर अपराधी एक संक्रमित राउटर से कर सकते हैं।

    एक बॉटनेट बनाएं

    सबसे आम मामलों में से एक तब होता है जब एक संक्रमित राउटर एक बॉटनेट से जुड़ जाता है; यानी, उपकरणों का एक नेटवर्क जो DDoS हमले के हिस्से के रूप में किसी विशेष वेबसाइट या ऑनलाइन सेवा के लिए असंख्य अनुरोध भेजता है। हमलावरों का लक्ष्य लक्षित सेवा को इस हद तक अधिभारित करना है कि वह धीमा हो जाए और अंततः विफल हो जाए।

    इस बीच, यह सामान्य उपयोगकर्ता हैं जिनके राउटर को हाईजैक कर लिया जाता है जो धीमी इंटरनेट गति से पीड़ित होते हैं क्योंकि उनके राउटर दुर्भावनापूर्ण अनुरोध भेजने में व्यस्त होते हैं, और जब वे सांस के लिए रुकते हैं तो केवल अन्य ट्रैफ़िक को संभालते हैं।

    हमारे डेटा के अनुसार, 2021 में राउटर पर दो मैलवेयर परिवारों द्वारा सबसे अधिक सक्रिय रूप से हमला किया गया था: मिराई और मोरिस, जिसमें पूर्व में एक बड़े अंतर से अग्रणी था – राउटर पर सभी हमलों का लगभग आधा हिस्सा।

    मिराई

    स्वीट-साउंडिंग नाम (जापानी में “भविष्य”) के साथ यह कुख्यात मैलवेयर परिवार 2016 से जाना जाता है। राउटर के अलावा, यह आईपी कैमरों, स्मार्ट टीवी और अन्य IoT उपकरणों को संक्रमित करने के लिए जाना जाता है, जिसमें वायरलेस नियंत्रक भी शामिल हैं। और डिजिटल विज्ञापन प्रदर्शित करता है। शुरुआत में Minecraft सर्वर पर बड़े पैमाने पर DDoS हमलों को अंजाम देने की कल्पना की गई थी, बाद में अन्य सेवाओं पर मिराई बॉटनेट को हटा दिया गया था। मालवेयर का सोर्स कोड लंबे समय से ऑनलाइन लीक हो गया है और नए वेरिएंट का आधार बनता है।

    प्लेग

    लातवियाई में मोरिस का अर्थ “प्लेग” है। यह पहले से ही हजारों उच्च-प्रदर्शन वाले उपकरणों को प्रभावित कर चुका है – ज्यादातर मिक्रोटिक राउटर – और उन्हें डीडीओएस हमलों के लिए एक नेटवर्क से जोड़ा है। उदाहरण के लिए, एक के दौरान 2021 में अमेरिकी वित्तीय कंपनी पर हमला, मोरिस-संक्रमित उपकरणों के नेटवर्क से अनुरोधों की संख्या 17.2 मिलियन प्रति सेकंड तक पहुंच गई। कुछ महीने बाद, बॉटनेट ने कई पर हमला किया रूसी वित्तीय और आईटी कंपनियांप्रति सेकंड रिकॉर्ड 21.8 मिलियन अनुरोधों के साथ।

    डेटा चोरी

    कुछ राउटर-संक्रमित मैलवेयर और भी गंभीर नुकसान कर सकते हैं, जैसे कि आपका डेटा चोरी करना। ऑनलाइन होने पर, आप बहुत सारी महत्वपूर्ण जानकारी भेजते और प्राप्त करते हैं: ऑनलाइन स्टोर में भुगतान डेटा, सामाजिक नेटवर्क पर क्रेडेंशियल, ईमेल द्वारा कार्य दस्तावेज़। यह सारी जानकारी, आपके बाकी नेटवर्क ट्रैफ़िक के साथ, अनिवार्य रूप से राउटर से होकर गुजरती है। एक हमले के दौरान, मैलवेयर द्वारा डेटा को इंटरसेप्ट किया जा सकता है और सीधे साइबर अपराधियों के हाथों में पड़ सकता है।

    मैलवेयर का ऐसा ही एक डेटा-चोरी करने वाला टुकड़ा है वीपीएनफ़िल्टर. राउटर और NAS सर्वर को संक्रमित करके, यह जानकारी एकत्र करने और राउटर को नियंत्रित या अक्षम करने की क्षमता हासिल करता है।

    स्पूफ वेबसाइट

    राउटर में दर्ज मैलवेयर आपको गुप्त रूप से उन पृष्ठों पर पुनर्निर्देशित कर सकता है, जिन पर आप जाना चाहते हैं, बजाय इसके कि आप विज्ञापनों या दुर्भावनापूर्ण साइटों पर जाएं। आप (और यहां तक ​​कि आपका ब्राउज़र) सोचेंगे कि आप एक वैध वेबसाइट का उपयोग कर रहे हैं, जब वास्तव में आप साइबर बदमाशों के हाथों में हैं।

    यह इस तरह काम करता है: जब आप एड्रेस बार में किसी साइट का यूआरएल (जैसे, google.com) दर्ज करते हैं, तो आपका कंप्यूटर या स्मार्टफोन एक विशेष डीएनएस सर्वर को एक अनुरोध भेजता है, जहां सभी पंजीकृत आईपी पते और उनके संबंधित यूआरएल संग्रहीत होते हैं। यदि राउटर संक्रमित है, तो वैध डीएनएस सर्वर के बजाय, यह एक नकली को अनुरोध भेज सकता है जो पूरी तरह से अलग साइट के आईपी पते के साथ “google.com” क्वेरी का जवाब देता है – एक जो फ़िशिंग हो सकता है।

    स्विचर ट्रोजन ठीक यही कर रहा था: राउटर सेटिंग्स में घुसपैठ करना और एक दुर्भावनापूर्ण DNS सर्वर को डिफ़ॉल्ट के रूप में निर्दिष्ट करना। स्वाभाविक रूप से, नकली पृष्ठों पर दर्ज किए गए सभी डेटा हमलावरों को लीक हो गए।

    मैलवेयर राउटर में कैसे आता है?

    राउटर में मैलवेयर लगाने के दो मुख्य तरीके हैं: व्यवस्थापक पासवर्ड का अनुमान लगाकर, या डिवाइस में भेद्यता का फायदा उठाकर।

    पासवर्ड अनुमान लगाना

    फ़ैक्टरी सेटिंग्स में एक ही मॉडल के सभी राउटर में एक ही व्यवस्थापक पासवर्ड होता है। नेटवर्क सुरक्षा कुंजी (वाई-फाई से कनेक्ट करने के लिए आपके द्वारा दर्ज किए गए वर्णों की स्ट्रिंग) के साथ भ्रमित होने की नहीं, राउटर सेटिंग्स मेनू के अंदर जाने के लिए व्यवस्थापक पासवर्ड का उपयोग किया जाता है। यदि उपयोगकर्ता अनजाने में फ़ैक्टरी सेटिंग्स को अपरिवर्तित छोड़ देता है, तो हमलावर आसानी से पासवर्ड का अनुमान लगा सकते हैं – खासकर यदि वे राउटर ब्रांड को जानते हैं – और राउटर को संक्रमित करते हैं।

    हाल ही में, हालांकि, निर्माताओं ने प्रत्येक विशेष उपकरण के लिए एक अद्वितीय यादृच्छिक पासवर्ड निर्दिष्ट करके सुरक्षा को अधिक गंभीरता से लेना शुरू कर दिया है, जिससे यह विधि कम प्रभावी हो गई है। लेकिन पुराने मॉडलों के लिए सही संयोजन का अनुमान लगाना अभी भी बच्चों का खेल है।

    भेद्यता शोषण

    राउटर की कमजोरियां आपके इंटरनेट के प्रवेश द्वार में छेद हैं जिसके माध्यम से सभी प्रकार के खतरे सीधे आपके घर या कॉर्पोरेट नेटवर्क में आ सकते हैं – या शायद राउटर में ही बैठें, जहां पता लगाने की संभावना कम है। उपर्युक्त मोरिस बॉटनेट बस यही करता है, मिक्रोटिक राउटर्स में अप्रकाशित कमजोरियों का फायदा उठाता है।

    के अनुसार हमारा शोध, पिछले दो वर्षों में ही राउटर में कई सौ नई कमजोरियों की खोज की गई है। कमजोर स्थानों को सुरक्षित करने के लिए, राउटर विक्रेता पैच और नए फर्मवेयर संस्करण (अनिवार्य रूप से राउटर के ऑपरेटिंग सिस्टम अपडेट) जारी करते हैं। दुर्भाग्य से, कई उपयोगकर्ताओं को बस यह एहसास नहीं होता है कि अन्य कार्यक्रमों की तरह ही राउटर सॉफ़्टवेयर को अपडेट करने की आवश्यकता है।

    अपने नेटवर्क की सुरक्षा कैसे करें?

    यदि आप अपने घर या कॉर्पोरेट राउटर को सुरक्षित रखना चाहते हैं और अपना डेटा सुरक्षित रखना चाहते हैं:

    • महीने में कम से कम एक बार, नवीनतम राउटर फर्मवेयर अपडेट के लिए निर्माता की वेबसाइट देखें। जैसे ही वे उपलब्ध हों उन्हें स्थापित करें। कुछ मॉडलों के लिए, पैच स्वचालित रूप से आते हैं, लेकिन कभी-कभी आपको उन्हें मैन्युअल रूप से इंस्टॉल करना पड़ता है। आपके डिवाइस के सॉफ़्टवेयर को अपडेट करने की जानकारी विक्रेता की वेबसाइट पर भी पाई जा सकती है।
    • अपने राउटर के लिए एक लंबा, मजबूत एडमिन पासवर्ड बनाएं। और इसलिए कि संयोजन को न भूलें, पासवर्ड मैनेजर का उपयोग करें।
    • यदि आप पर्याप्त कुशल हैं या आपको निर्देश मिलते हैं (उसी विक्रेता की वेबसाइट पर, उदाहरण के लिए), राउटर व्यवस्थापक सेटिंग्स के लिए दूरस्थ पहुंच अक्षम करें।
    • वाई-फाई को सही ढंग से कॉन्फ़िगर करें: एक अद्वितीय पासवर्ड सोचें, मजबूत वायरलेस एन्क्रिप्शन मानक का उपयोग करें, और अतिथि नेटवर्क सेट करें ताकि बेईमान या सिर्फ लापरवाह मेहमान और पड़ोसी अपने संक्रमित उपकरणों से आपके नेटवर्क पर मैलवेयर न फैलाएं।
    • एक वीपीएन ऐप का उपयोग करें जो राउटर को पास करने से पहले सभी आउटबाउंड जानकारी को एन्क्रिप्ट करेगा, इसे साइबर अपराधियों से सुरक्षित रखेगा, भले ही उन्होंने डिवाइस को संक्रमित कर दिया हो।
    close