วิธีตรวจสอบเราเตอร์ของคุณเพื่อหามัลแวร์
เราเตอร์ของคุณเป็นเป้าหมายหลักสำหรับแฮกเกอร์ที่ต้องการ โหลดการเชื่อมต่อ WiFi ของคุณออก( freeload off your WiFi)หรือแทรกซึมเครือข่ายของคุณ หากถูกบุกรุก พวกเขาสามารถเปลี่ยนเส้นทางคำขอทางอินเทอร์เน็ตส่วนบุคคลหรือธุรกิจของคุณไปยังเซิร์ฟเวอร์ที่ติดมัลแวร์
อย่างไรก็ตาม คนส่วนใหญ่ไม่ทราบถึงปัญหาที่เกิดขึ้นกับเราเตอร์ที่ถูกแฮ็( hacked)ก ผู้ผลิตยังผลิตอุปกรณ์ต่างๆ จำนวนมากและไม่ต้องการอัปเดต ซึ่งทำให้อุปกรณ์เหล่านี้เปิดกว้างสำหรับการโจมตีได้ อันที่จริงอาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้เพื่อโจมตีเราเตอร์จำนวนมาก
ตัวอย่างล่าสุดของการโจมตีมัลแวร์เราเตอร์คือภัยคุกคาม VPNFilter ( VPNFilter threat)หลังจากการโจมตีของมัลแวร์ครั้งใหญ่ที่ทำลายเราเตอร์WiFi และอุปกรณ์เครือข่ายหลายพันเครื่องทั่วโลก (WiFi)FBI ได้ออกคำขอเร่งด่วน( FBI issued an urgent request)ไปยังเจ้าของบ้านและสำนักงานขนาดเล็กให้รีบูตเราเตอร์เพื่อขัดขวางการโจมตีของมัลแวร์ครั้งใหญ่
ภัยคุกคามดังกล่าวรวมถึงการแสดงเราเตอร์ที่ใช้งานไม่ได้ การบล็อกการรับส่งข้อมูลเครือข่าย และการรวบรวมข้อมูลที่ส่งผ่านเราเตอร์ คุณอาจสูญเสียข้อมูลและข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ ซึ่งอาจทำให้เกิดปัญหาใหญ่สำหรับคุณหรือธุรกิจของคุณ
เห็นได้ชัดว่าไม่มีใครอยากอยู่ในสถานการณ์เช่นนี้ เราจึงได้รวบรวมคู่มือนี้เกี่ยวกับวิธีตรวจหามัลแวร์ในเราเตอร์ของคุณและสิ่งที่คุณทำได้เพื่อให้แฮ็คได้ยาก( harder to hack)ขึ้น
สัญญาณว่าเราเตอร์ของคุณติดมัลแวร์(Malware)
หากคุณสงสัยว่ามีบางอย่างผิดปกติกับเราเตอร์ของคุณ มีสัญญาณปากโป้งทั่วไปที่บ่งชี้ว่าอาจมีการแฮ็กหรือการโจมตีของมัลแวร์ ในบรรดาธงสีแดงที่ต้องตรวจสอบ ได้แก่ :
- คอมพิวเตอร์ทำงานช้ากว่าปกติ
- การค้นหา ทางอินเทอร์เน็ต(Internet)ถูกแก้ไขไปยังไซต์แปลก ๆ
- ข้อความเรียกค่าไถ่(Ransom request messages)เรียกร้องเงินจำนวนหนึ่งเพื่อแลกกับการปลดล็อกข้อมูลของคุณ
- รหัสผ่าน บัญชีออนไลน์ไม่ทำงาน
- เงินบางส่วนหายไปจากบัญชีธนาคารออนไลน์ของคุณ
- โปรแกรมคอมพิวเตอร์ขัดข้องแบบสุ่ม
- ชื่อแถบเครื่องมือ ใหม่(New)ที่คุณไม่รู้จักปรากฏบนเว็บเบราว์เซอร์ของคุณ
- หน้าต่างป๊อปอัปหลายหน้าต่างพร้อมข้อความป้องกันไวรัสปลอมปรากฏขึ้นบนหน้าจอของคุณ
- ซอฟต์แวร์ ใหม่(New)ติดตั้งบนคอมพิวเตอร์ของคุณโดยไม่คาดคิด
สัญญาณสำคัญประการหนึ่งที่แสดงว่าเราเตอร์ของคุณถูกบุกรุกอยู่ในเซิร์ฟเวอร์DNS ( DNS server)ผู้โจมตี "จี้" DNS ของเราเตอร์ของคุณที่ ต้องการแก้ไขโดยไม่ได้รับความยินยอมจากคุณ แนวคิดคือการควบคุม ตรวจสอบ และเปลี่ยนเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณไปยังไซต์ฟิชชิ่ง( phishing)
ตัวอย่างเช่น หากคุณกำลังเชื่อมต่อกับบัญชีธนาคารออนไลน์ผ่านอุปกรณ์ที่เชื่อมต่อกับเราเตอร์ของคุณ คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ธนาคารปลอม หากคุณตื่นตัวเพียงพอ คุณอาจสังเกตเห็นว่าไซต์ที่เป็นอันตรายดังกล่าวไม่มีการเข้ารหัสHTTPS จากไซต์ฟิชชิ่ง ผู้โจมตีสามารถเข้าถึงเซสชั่นการธนาคารของคุณและนำเงินออกไปโดยที่คุณไม่รู้ตัว
สิ่งที่ควรระวังหากDNS ของเราเตอร์ของคุณ ถูกจี้:
- โฆษณา ที่ไม่เหมาะสม(Inappropriate)เช่น โฆษณาลามกและอื่น ๆ ปรากฏบนหน้าจอของคุณในขณะที่คุณกำลังเรียกดูหน้าเว็บปกติที่คุณเข้าชม โฆษณาเหล่านี้สามารถแก้ไขได้เพื่อหลอกล่อคุณ
- คุณได้รับคำเตือนหรือการแจ้งเตือนที่ระบุปัญหาที่อาจเกิดขึ้นกับคอมพิวเตอร์ของคุณ
- เบราว์เซอร์ของคุณเปลี่ยนเส้นทางจากหน้าเว็บยอดนิยม เช่น ไซต์ธนาคารออนไลน์และโซเชียลมีเดียไปยังไซต์ปลอม ไซต์ฟิชชิ่งเหล่านี้รวบรวมข้อมูลส่วนบุคคลของคุณ ข้อมูลรับรองการเข้าสู่ระบบ บางครั้งแม้แต่ข้อมูลรับรองการธนาคารและข้อมูลบัตรเครดิตของคุณ
หากคุณยังไม่แน่ใจว่าเราเตอร์ของคุณมีมัลแวร์หรือถูกแฮ็ก คุณสามารถตรวจสอบ F-Secure Router( F-Secure Router checker)ได้ เป็นเครื่องมือออนไลน์ง่ายๆ ที่จะตรวจสอบความสมบูรณ์ของเราเตอร์ของคุณอย่างรวดเร็วเพื่อหาภัยคุกคามและช่องโหว่จากมัลแวร์ แม้ว่าจะไม่ใช่เครื่องมือที่ละเอียดที่สุด แต่ก็เป็นจุดเริ่มต้นที่ดีในการตรวจสอบว่าเราเตอร์ของคุณติดไวรัสหรือไม่
จะทำอย่างไรถ้าเราเตอร์ของคุณติด(Router Is Infected) มั ลแวร์(Malware)
หากคุณพบว่าเราเตอร์ของคุณมีมัลแวร์ ต่อไปนี้คือขั้นตอนง่ายๆ ในการดำเนินการเพื่อลดความเสียหาย
สำรองข้อมูลและไฟล์ของคุณ(Backup Your Data And Files)
ก่อนพยายามแก้ไขคอมพิวเตอร์หรือลบมัลแวร์ ให้สำรองข้อมูลและไฟล์ของคุณไปยัง บริการที่เก็บข้อมูลบน คลาวด์(cloud storage)หรือฮาร์ดไดรฟ์ภายนอก
รีสตาร์ทคอมพิวเตอร์ในเซฟโหมด(Restart Your Computer In Safe Mode)
หากคุณได้รับข้อความแอนตี้ไวรัสปลอมและสงสัยว่าเราเตอร์ของคุณมีมัลแวร์ ให้ปิดคอมพิวเตอร์และรีสตาร์ทเครื่องในเซฟโหมดเพื่อถอนการติดตั้งซอฟต์แวร์ที่น่าสงสัย
เมื่อเสร็จแล้ว ให้รีสตาร์ทในโหมดปกติและตรวจสอบว่าข้อความหายไปหรือไม่ จากนั้นสแกนคอมพิวเตอร์ของคุณอีกครั้งเพื่อเลือกภัยคุกคามจากมัลแวร์ที่เหลืออยู่
รักษาความปลอดภัยเราเตอร์ของคุณและติดตั้งโปรแกรมป้องกันไวรัสที่แข็งแกร่ง(Secure Your Router And Install a Strong Antivirus)
นี่เป็นแนวป้องกันแรกของคุณเนื่องจากปกป้องอุปกรณ์ของคุณทางออนไลน์ สร้างSSID (ชื่อเครือข่าย) และรหัสผ่านที่รัดกุม แล้วเปิดไฟร์วอลล์ของเราเตอร์ของคุณ
คุณยังสามารถรับVPN (เครือข่ายส่วนตัวเสมือน) สำหรับบ้านหรือธุรกิจของคุณ หากคุณต้องการใช้ความระมัดระวังเป็นพิเศษ
เปลี่ยนรหัสผ่านของคุณ(Change Your Passwords)
หากมีบัญชีที่ถูกแฮ็กอันเป็นผลมาจากการโจมตีของเราเตอร์ ให้ขอรีเซ็ตรหัสผ่านทันทีและสร้างบัญชีที่แข็งแกร่งขึ้น คุณยังสามารถใช้การรับรองความถูกต้องด้วยสองปัจจัยเพื่อเพิ่มความปลอดภัย
ดูลิงก์ในอีเมลของคุณอย่างใกล้ชิดก่อนที่จะคลิก หากคุณใช้รหัสผ่านเดียวสำหรับหลายบัญชี ให้เปลี่ยนรหัสผ่านด้วย ผู้จัดการรหัสผ่าน(password manager)ที่ปลอดภัยจะมีประโยชน์หากคุณไม่สามารถจัดการรหัสผ่านที่แตกต่างกันสำหรับบัญชีทั้งหมดของคุณได้
ขั้นตอนอื่นๆ ที่คุณสามารถทำได้ ได้แก่:
- เปิดใช้งานการเข้ารหัส WPA2(WPA2 encryption)แทนWAP ดั้งเดิมหรือ (WAP)WEPที่ล้าสมัย
- ตั้งค่าเราเตอร์ของคุณเป็นโหมดซ่อน(Stealth Mode) ตัว ทำให้ผู้โจมตีค้นหาข้อมูลออนไลน์ได้ยากขึ้น
- ติดตั้ง(Install)การอัปเดตเฟิร์มแวร์เพื่อปกป้องเราเตอร์ของคุณจากข้อบกพร่องที่ได้รับการแก้ไข
- ปิดUPnPในเราเตอร์ของคุณ สามารถใช้การตั้งค่านี้เพื่อเปลี่ยน เซิร์ฟเวอร์ DNS ของคุณ ได้ เนื่องจากโดยปกติแล้วจะเชื่อถือคำขอทั้งหมดจากเครือข่ายท้องถิ่นของคุณ
- เตือนครอบครัว เพื่อน และเพื่อนร่วมงานของคุณไม่ให้รับคำเชิญทางอีเมล การดาวน์โหลดหรือคำขอและข้อความบนโซเชียลมีเดียปลอม
ความคิดสุดท้าย
เมื่อคุณตรวจสอบเราเตอร์เพื่อหามัลแวร์แล้ว และพบว่าสัญญาณส่วนใหญ่ที่กล่าวถึงข้างต้นมีอยู่ คุณจะต้องฆ่าเชื้อคอมพิวเตอร์เพื่อให้คอมพิวเตอร์กลับมาทำงานได้ตามปกติ
รับ ข่าวสาร(Stay)เกี่ยวกับเราเตอร์ มัลแวร์ การแฮ็ก และปัญหาความปลอดภัยทางไซเบอร์อื่นๆ เพื่อช่วยปกป้องอุปกรณ์ของคุณจากความเสี่ยงในอนาคต และแจ้งให้คุณทราบ ด้วยวิธีนี้ คุณจะตัดสินใจได้ดีที่สุดเกี่ยวกับการปกป้องเราเตอร์ คอมพิวเตอร์ และอุปกรณ์พกพาของคุณ
Related posts
วิธีเปลี่ยน SSID เราเตอร์ของคุณและทำไมคุณควร
วิธีลบมัลแวร์โดยสมบูรณ์ด้วยเครื่องมือฟรี
วิธีการลบมัลแวร์ปากแข็ง
วิธีกำหนดค่าเดสก์ท็อประยะไกลผ่านเราเตอร์
วิธีเข้าถึงและเปลี่ยนการตั้งค่าเราเตอร์ WiFi ของคุณ
วิธีการทดสอบความเครียดของ CPU
ลบพื้นหลังออกจากรูปภาพทันทีโดยใช้AI
ใช้ Netstat เพื่อดู Listening Ports และ PID ใน Windows
วิธีกำหนดค่าเราเตอร์ของคุณให้ใช้ WPA2
การติดตั้ง GIMP Plugins: How-To Guide
วิธีแปลงรูปภาพ WEBP เป็น JPG, GIF หรือ PNG
วิธีการใช้รหัสผ่านป้องกัน PDF เพื่อให้ปลอดภัย
วิธีรีเซ็ต Xbox One หรือ Xbox Series X จากโรงงาน
วิธีดูหน้าแคชและไฟล์จากเบราว์เซอร์ของคุณ
วิธีกู้คืนบัญชี Facebook ที่ถูกแฮ็ก
รีวิวหนังสือ - คู่มือ How-To Geek สำหรับ Windows 8
วิธีการบินโดรนสำหรับผู้เริ่มต้นทั้งหมด
วิธีสร้างทีมใน Microsoft Teams
วิธีเปิดใช้งานการพิสูจน์ตัวตน Steam Guard
สร้างแอป Gmail บนเดสก์ท็อปด้วยไคลเอนต์อีเมล 3 ตัวนี้