วิธีตรวจสอบเราเตอร์ของคุณเพื่อหามัลแวร์

เราเตอร์ของคุณเป็นเป้าหมายหลักสำหรับแฮกเกอร์ที่ต้องการ โหลดการเชื่อมต่อ WiFi ของคุณออก( freeload off your WiFi)หรือแทรกซึมเครือข่ายของคุณ หากถูกบุกรุก พวกเขาสามารถเปลี่ยนเส้นทางคำขอทางอินเทอร์เน็ตส่วนบุคคลหรือธุรกิจของคุณไปยังเซิร์ฟเวอร์ที่ติดมัลแวร์

อย่างไรก็ตาม คนส่วนใหญ่ไม่ทราบถึงปัญหาที่เกิดขึ้นกับเราเตอร์ที่ถูกแฮ็( hacked)ก ผู้ผลิตยังผลิตอุปกรณ์ต่างๆ จำนวนมากและไม่ต้องการอัปเดต ซึ่งทำให้อุปกรณ์เหล่านี้เปิดกว้างสำหรับการโจมตีได้ อันที่จริงอาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้เพื่อโจมตีเราเตอร์จำนวนมาก

ตัวอย่างล่าสุดของการโจมตีมัลแวร์เราเตอร์คือภัยคุกคาม VPNFilter ( VPNFilter threat)หลังจากการโจมตีของมัลแวร์ครั้งใหญ่ที่ทำลายเราเตอร์WiFi และอุปกรณ์เครือข่ายหลายพันเครื่องทั่วโลก (WiFi)FBI ได้ออกคำขอเร่งด่วน( FBI issued an urgent request)ไปยังเจ้าของบ้านและสำนักงานขนาดเล็กให้รีบูตเราเตอร์เพื่อขัดขวางการโจมตีของมัลแวร์ครั้งใหญ่

ภัยคุกคามดังกล่าวรวมถึงการแสดงเราเตอร์ที่ใช้งานไม่ได้ การบล็อกการรับส่งข้อมูลเครือข่าย และการรวบรวมข้อมูลที่ส่งผ่านเราเตอร์ คุณอาจสูญเสียข้อมูลและข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ ซึ่งอาจทำให้เกิดปัญหาใหญ่สำหรับคุณหรือธุรกิจของคุณ

เห็นได้ชัดว่าไม่มีใครอยากอยู่ในสถานการณ์เช่นนี้ เราจึงได้รวบรวมคู่มือนี้เกี่ยวกับวิธีตรวจหามัลแวร์ในเราเตอร์ของคุณและสิ่งที่คุณทำได้เพื่อให้แฮ็คได้ยาก( harder to hack)ขึ้น

สัญญาณว่าเราเตอร์ของคุณติดมัลแวร์(Malware)

หากคุณสงสัยว่ามีบางอย่างผิดปกติกับเราเตอร์ของคุณ มีสัญญาณปากโป้งทั่วไปที่บ่งชี้ว่าอาจมีการแฮ็กหรือการโจมตีของมัลแวร์ ในบรรดาธงสีแดงที่ต้องตรวจสอบ ได้แก่ :

  • คอมพิวเตอร์ทำงานช้ากว่าปกติ
  • การค้นหา ทางอินเทอร์เน็ต(Internet)ถูกแก้ไขไปยังไซต์แปลก ๆ
  • ข้อความเรียกค่าไถ่(Ransom request messages)เรียกร้องเงินจำนวนหนึ่งเพื่อแลกกับการปลดล็อกข้อมูลของคุณ
  • รหัสผ่าน บัญชีออนไลน์ไม่ทำงาน
  • เงินบางส่วนหายไปจากบัญชีธนาคารออนไลน์ของคุณ
  • โปรแกรมคอมพิวเตอร์ขัดข้องแบบสุ่ม
  • ชื่อแถบเครื่องมือ ใหม่(New)ที่คุณไม่รู้จักปรากฏบนเว็บเบราว์เซอร์ของคุณ
  • หน้าต่างป๊อปอัปหลายหน้าต่างพร้อมข้อความป้องกันไวรัสปลอมปรากฏขึ้นบนหน้าจอของคุณ
  • ซอฟต์แวร์ ใหม่(New)ติดตั้งบนคอมพิวเตอร์ของคุณโดยไม่คาดคิด

สัญญาณสำคัญประการหนึ่งที่แสดงว่าเราเตอร์ของคุณถูกบุกรุกอยู่ในเซิร์ฟเวอร์DNS ( DNS server)ผู้โจมตี "จี้" DNS ของเราเตอร์ของคุณที่ ต้องการแก้ไขโดยไม่ได้รับความยินยอมจากคุณ แนวคิดคือการควบคุม ตรวจสอบ และเปลี่ยนเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณไปยังไซต์ฟิชชิ่ง( phishing)

ตัวอย่างเช่น หากคุณกำลังเชื่อมต่อกับบัญชีธนาคารออนไลน์ผ่านอุปกรณ์ที่เชื่อมต่อกับเราเตอร์ของคุณ คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ธนาคารปลอม หากคุณตื่นตัวเพียงพอ คุณอาจสังเกตเห็นว่าไซต์ที่เป็นอันตรายดังกล่าวไม่มีการเข้ารหัสHTTPS จากไซต์ฟิชชิ่ง ผู้โจมตีสามารถเข้าถึงเซสชั่นการธนาคารของคุณและนำเงินออกไปโดยที่คุณไม่รู้ตัว

สิ่งที่ควรระวังหากDNS ของเราเตอร์ของคุณ ถูกจี้:

  • โฆษณา ที่ไม่เหมาะสม(Inappropriate)เช่น โฆษณาลามกและอื่น ๆ ปรากฏบนหน้าจอของคุณในขณะที่คุณกำลังเรียกดูหน้าเว็บปกติที่คุณเข้าชม โฆษณาเหล่านี้สามารถแก้ไขได้เพื่อหลอกล่อคุณ
  • คุณได้รับคำเตือนหรือการแจ้งเตือนที่ระบุปัญหาที่อาจเกิดขึ้นกับคอมพิวเตอร์ของคุณ
  • เบราว์เซอร์ของคุณเปลี่ยนเส้นทางจากหน้าเว็บยอดนิยม เช่น ไซต์ธนาคารออนไลน์และโซเชียลมีเดียไปยังไซต์ปลอม ไซต์ฟิชชิ่งเหล่านี้รวบรวมข้อมูลส่วนบุคคลของคุณ ข้อมูลรับรองการเข้าสู่ระบบ บางครั้งแม้แต่ข้อมูลรับรองการธนาคารและข้อมูลบัตรเครดิตของคุณ

หากคุณยังไม่แน่ใจว่าเราเตอร์ของคุณมีมัลแวร์หรือถูกแฮ็ก คุณสามารถตรวจสอบ F-Secure Router( F-Secure Router checker)ได้ เป็นเครื่องมือออนไลน์ง่ายๆ ที่จะตรวจสอบความสมบูรณ์ของเราเตอร์ของคุณอย่างรวดเร็วเพื่อหาภัยคุกคามและช่องโหว่จากมัลแวร์ แม้ว่าจะไม่ใช่เครื่องมือที่ละเอียดที่สุด แต่ก็เป็นจุดเริ่มต้นที่ดีในการตรวจสอบว่าเราเตอร์ของคุณติดไวรัสหรือไม่

จะทำอย่างไรถ้าเราเตอร์ของคุณติด(Router Is Infected) มั ลแวร์(Malware)

หากคุณพบว่าเราเตอร์ของคุณมีมัลแวร์ ต่อไปนี้คือขั้นตอนง่ายๆ ในการดำเนินการเพื่อลดความเสียหาย

สำรองข้อมูลและไฟล์ของคุณ(Backup Your Data And Files)

ก่อนพยายามแก้ไขคอมพิวเตอร์หรือลบมัลแวร์ ให้สำรองข้อมูลและไฟล์ของคุณไปยัง บริการที่เก็บข้อมูลบน คลาวด์(cloud storage)หรือฮาร์ดไดรฟ์ภายนอก

รีสตาร์ทคอมพิวเตอร์ในเซฟโหมด(Restart Your Computer In Safe Mode)

หากคุณได้รับข้อความแอนตี้ไวรัสปลอมและสงสัยว่าเราเตอร์ของคุณมีมัลแวร์ ให้ปิดคอมพิวเตอร์และรีสตาร์ทเครื่องในเซฟโหมดเพื่อถอนการติดตั้งซอฟต์แวร์ที่น่าสงสัย

เมื่อเสร็จแล้ว ให้รีสตาร์ทในโหมดปกติและตรวจสอบว่าข้อความหายไปหรือไม่ จากนั้นสแกนคอมพิวเตอร์ของคุณอีกครั้งเพื่อเลือกภัยคุกคามจากมัลแวร์ที่เหลืออยู่

รักษาความปลอดภัยเราเตอร์ของคุณและติดตั้งโปรแกรมป้องกันไวรัสที่แข็งแกร่ง(Secure Your Router And Install a Strong Antivirus)

นี่เป็นแนวป้องกันแรกของคุณเนื่องจากปกป้องอุปกรณ์ของคุณทางออนไลน์ สร้างSSID (ชื่อเครือข่าย) และรหัสผ่านที่รัดกุม แล้วเปิดไฟร์วอลล์ของเราเตอร์ของคุณ

คุณยังสามารถรับVPN (เครือข่ายส่วนตัวเสมือน) สำหรับบ้านหรือธุรกิจของคุณ หากคุณต้องการใช้ความระมัดระวังเป็นพิเศษ

เปลี่ยนรหัสผ่านของคุณ(Change Your Passwords)

หากมีบัญชีที่ถูกแฮ็กอันเป็นผลมาจากการโจมตีของเราเตอร์ ให้ขอรีเซ็ตรหัสผ่านทันทีและสร้างบัญชีที่แข็งแกร่งขึ้น คุณยังสามารถใช้การรับรองความถูกต้องด้วยสองปัจจัยเพื่อเพิ่มความปลอดภัย

ดูลิงก์ในอีเมลของคุณอย่างใกล้ชิดก่อนที่จะคลิก หากคุณใช้รหัสผ่านเดียวสำหรับหลายบัญชี ให้เปลี่ยนรหัสผ่านด้วย ผู้จัดการรหัสผ่าน(password manager)ที่ปลอดภัยจะมีประโยชน์หากคุณไม่สามารถจัดการรหัสผ่านที่แตกต่างกันสำหรับบัญชีทั้งหมดของคุณได้

ขั้นตอนอื่นๆ ที่คุณสามารถทำได้ ได้แก่:

  • เปิดใช้งานการเข้ารหัส WPA2(WPA2 encryption)แทนWAP ดั้งเดิมหรือ (WAP)WEPที่ล้าสมัย
  • ตั้งค่าเราเตอร์ของคุณเป็นโหมดซ่อน(Stealth Mode) ตัว ทำให้ผู้โจมตีค้นหาข้อมูลออนไลน์ได้ยากขึ้น
  • ติดตั้ง(Install)การอัปเดตเฟิร์มแวร์เพื่อปกป้องเราเตอร์ของคุณจากข้อบกพร่องที่ได้รับการแก้ไข
  • ปิดUPnPในเราเตอร์ของคุณ สามารถใช้การตั้งค่านี้เพื่อเปลี่ยน เซิร์ฟเวอร์ DNS ของคุณ ได้ เนื่องจากโดยปกติแล้วจะเชื่อถือคำขอทั้งหมดจากเครือข่ายท้องถิ่นของคุณ
  • เตือนครอบครัว เพื่อน และเพื่อนร่วมงานของคุณไม่ให้รับคำเชิญทางอีเมล การดาวน์โหลดหรือคำขอและข้อความบนโซเชียลมีเดียปลอม

ความคิดสุดท้าย

เมื่อคุณตรวจสอบเราเตอร์เพื่อหามัลแวร์แล้ว และพบว่าสัญญาณส่วนใหญ่ที่กล่าวถึงข้างต้นมีอยู่ คุณจะต้องฆ่าเชื้อคอมพิวเตอร์เพื่อให้คอมพิวเตอร์กลับมาทำงานได้ตามปกติ

รับ ข่าวสาร(Stay)เกี่ยวกับเราเตอร์ มัลแวร์ การแฮ็ก และปัญหาความปลอดภัยทางไซเบอร์อื่นๆ เพื่อช่วยปกป้องอุปกรณ์ของคุณจากความเสี่ยงในอนาคต และแจ้งให้คุณทราบ ด้วยวิธีนี้ คุณจะตัดสินใจได้ดีที่สุดเกี่ยวกับการปกป้องเราเตอร์ คอมพิวเตอร์ และอุปกรณ์พกพาของคุณ



About the author

ฉันเป็นมืออาชีพด้านคอมพิวเตอร์ที่มีประสบการณ์การทำงานกับซอฟต์แวร์ Microsoft Office รวมถึง Excel และ PowerPoint ฉันยังมีประสบการณ์กับ Chrome ซึ่งเป็นเบราว์เซอร์ของ Google ทักษะของฉันรวมถึงการสื่อสารที่เป็นลายลักษณ์อักษรและด้วยวาจา การแก้ปัญหา และการคิดอย่างมีวิจารณญาณ



Related posts