Como verificar se há malware em seu roteador

Jul 10, 2025
Privacidade e segurança

A segurança do roteador do consumidor é muito ruim. Os invasores estão se aproveitando de fabricantes indiferentes e atacando grandes quantidades de roteadores. Veja como verificar se seu roteador foi comprometido.

O mercado de roteadores domésticos é muito parecido com o mercado de smartphones Android . Os fabricantes estão produzindo um grande número de dispositivos diferentes e não se preocupando em atualizá-los, deixando-os vulneráveis ​​a ataques.

Como seu roteador pode entrar no lado negro

RELACIONADOS: O que é DNS e devo usar outro servidor DNS?

Os atacantes muitas vezes procuram mudar o DNS configuração do servidor em seu roteador, apontando-o para um servidor DNS malicioso. Quando você tenta se conectar a um site - por exemplo, o site do seu banco - o servidor DNS malicioso diz para você ir a um site de phishing. Ainda pode ser bankofamerica.com na sua barra de endereço, mas você estará em um site de phishing. O servidor DNS malicioso não responde necessariamente a todas as consultas. Ele pode simplesmente expirar na maioria das solicitações e, em seguida, redirecionar as consultas para o servidor DNS padrão do seu ISP. Solicitações de DNS excepcionalmente lentas são um sinal de que você pode ter uma infecção.

Pessoas perspicazes podem notar que esse tipo de site de phishing não terá criptografia HTTPS, mas muitas pessoas não notariam. Ataques de remoção de SSL pode até remover a criptografia em trânsito.

Os invasores também podem apenas injetar anúncios, redirecionar os resultados da pesquisa ou tentar instalar downloads drive-by. Eles podem capturar solicitações para o Google Analytics ou outros scripts que quase todos os sites usam e redirecioná-los para um servidor que fornece um script que, em vez disso, injeta anúncios. Se você vir anúncios pornográficos em um site legítimo como o How-To Geek ou o New York Times, é quase certo que você está infectado com alguma coisa - no roteador ou no próprio computador.

Muitos ataques usam ataques de falsificação de solicitação entre sites (CSRF). Um invasor incorpora JavaScript malicioso em uma página da web, e esse JavaScript tenta carregar a página de administração baseada na web do roteador e alterar as configurações. Como o JavaScript está sendo executado em um dispositivo dentro de sua rede local, o código pode acessar a interface da web que está disponível apenas dentro de sua rede.

Alguns roteadores podem ter suas interfaces de administração remota ativadas junto com nomes de usuário e senhas padrão - os bots podem procurar por esses roteadores na Internet e obter acesso. Outras explorações podem tirar proveito de outros problemas do roteador. O UPnP parece ser vulnerável em muitos roteadores, por exemplo.

Como verificar

RELACIONADOS: 10 opções úteis que você pode configurar na interface da web do seu roteador

O único sinal revelador de que um roteador foi comprometido é que seu servidor DNS foi alterado. Você deve visitar a interface baseada na web do seu roteador e verificar a configuração do servidor DNS.

Primeiro, você precisa acesse a página de configuração baseada na web do seu roteador . Verifique o endereço do gateway da sua conexão de rede ou consulte a documentação do roteador para saber como.

Faça login com o nome de usuário do seu roteador e senha , se necessário. Procure uma configuração de “DNS” em algum lugar, geralmente na tela de configurações de conexão WAN ou Internet. Se estiver definido como "Automático", tudo bem - ele está sendo obtido do seu ISP. Se estiver definido como "Manual" e houver servidores DNS personalizados inseridos lá, isso pode muito bem ser um problema.

Não há problema se você configurou seu roteador para usar bons servidores DNS alternativos - por exemplo, 8.8.8.8 e 8.8.4.4 para Google DNS ou 208.67.222.222 e 208.67.220.220 para OpenDNS. Mas, se houver servidores DNS que você não reconhece, isso é um sinal de que o malware mudou seu roteador para usar servidores DNS. Em caso de dúvida, faça uma pesquisa na web para os endereços do servidor DNS e veja se eles são legítimos ou não. Algo como “0.0.0.0” é bom e geralmente significa apenas que o campo está vazio e o roteador está obtendo automaticamente um servidor DNS.

Os especialistas aconselham verificar esta configuração ocasionalmente para ver se o roteador foi comprometido ou não.

Socorro, há um servidor DNS malicioso!

Se houver um servidor DNS malicioso configurado aqui, você pode desativá-lo e dizer ao seu roteador para usar o servidor DNS automático do seu ISP ou inserir os endereços de servidores DNS legítimos como Google DNS ou OpenDNS aqui.

Se houver um servidor DNS malicioso inserido aqui, você pode querer limpar todas as configurações do seu roteador e redefini-lo de fábrica antes de configurá-lo novamente - apenas por segurança. Em seguida, use os truques abaixo para ajudar a proteger o roteador contra novos ataques.

Protegendo seu roteador contra ataques

RELACIONADOS: Proteja seu roteador sem fio: 8 coisas que você pode fazer agora

Com certeza você pode Proteja seu roteador contra esses ataques - um pouco. Se o roteador tiver falhas de segurança que o fabricante não corrigiu, não será possível protegê-lo completamente.

  • Instale atualizações de firmware : E certifique-se de que o firmware mais recente para o seu roteador esteja instalado . Habilite atualizações automáticas de firmware se o roteador oferecer - infelizmente, a maioria dos roteadores não oferece. Isso pelo menos garante que você esteja protegido de quaisquer falhas corrigidas.
  • Desativar acesso remoto : Desative o acesso remoto às páginas de administração baseadas na web do roteador.
  • Mudar a senha : Altere a senha para a interface de administração baseada na web do roteador para que os invasores não possam simplesmente entrar com a padrão
  • Desligue o UPnP : UPnP tem sido particularmente vulnerável . Mesmo que o UPnP não seja vulnerável no seu roteador, um malware em execução em algum lugar da sua rede local pode usar o UPnP para alterar o seu servidor DNS. É assim que o UPnP funciona - ele confia em todas as solicitações provenientes de sua rede local.

DNSSEC supostamente fornece segurança adicional, mas não é uma panacéia aqui. No mundo real, todo sistema operacional cliente confia apenas no servidor DNS configurado. O servidor DNS malicioso pode alegar que um registro DNS não possui informações DNSSEC ou que possui informações DNSSEC e o endereço IP transmitido é o real.

Crédito da imagem: nrkbeta no Flickr

How To Check Your Wireless Router For Malware

How To Check Your Router For Vpnfilter Malware

Is My Router Infected With Malware?

Chris Shares Tips On Protecting Your Router From Malware

VIDEO: How To Reboot Your Router To Disable Russian-linked Malware

Security Awareness Quick Tip: VPNFilter - Malware That Targets Your Router

BTN11: The FBI Wants You To Reboot Your Router To Stop A Russian-linked Malware Attack

How To Configure Your Router For Maximum Security

Computer Technology : How To Tell If Your Wireless Router Has Been Hacked

Fix / Repair Internet Connection After A Malware Infection

Privacidade e segurança - Artigos mais populares

Como funcionam os novos recursos de segurança do macOS Catalina

Privacidade e segurança Oct 21, 2025

Issarawat Tattong/Shutterstock.com O macOS Catalina apresenta novos controles de segurança. Por exemplo, os aplicativos agora precisam pedir sua..

Como bloquear chamadas de telefone e FaceTime no iPhone e iPad

Privacidade e segurança Dec 5, 2024

CONTEÚDO NÃO CHEGADO Seja um operador de telemarketing ou alguém que você conhece que está incomodando você, às vezes a melhor coisa a fazer é impedi-lo de ligar ou usar o..

O que fazer se você perder uma chave U2F

Privacidade e segurança Oct 3, 2025

CONTEÚDO NÃO CHEGADO O U2F é amplamente considerado a melhor maneira de proteger suas contas importantes, pois depende do acesso a uma chave física antes que a conta seja desb..

Qual é o melhor serviço de backup online?

Privacidade e segurança Mar 30, 2025

CONTEÚDO NÃO CHEGADO Usando um serviço de backup online para faça backup do seu computador não é apenas conveniente, mas também protege seus dados contra gra..

O que é OAuth? Como funcionam os botões de login do Facebook, Twitter e Google

Privacidade e segurança Aug 9, 2025

Se você já usou um botão “Sign In With Facebook”, ou deu a um aplicativo de terceiros acesso à sua conta do Twitter, você usou o OAuth. Ele também é usado pelo Google, Mi..

O que é “Processo de host para tarefas do Windows” e por que tantos estão sendo executados no meu PC?

Privacidade e segurança Jul 18, 2025

Se você passar algum tempo vasculhando seu Gerenciador de tarefas janela, provavelmente você já viu um processo chamado “Processo de host para tarefas d..

Impedindo spammers desagradáveis ​​do MSN / Windows Live Messenger

Privacidade e segurança Jun 23, 2025

CONTEÚDO NÃO CHEGADO Você foi bombardeado com spammers no Live Messenger dizendo para você dar uma olhada em algum site de spammer Look9683? A boa notícia é que você pode bloqueá-lo..

Instale TrueCrypt no Ubuntu Edgy

Privacidade e segurança Dec 22, 2024

CONTEÚDO NÃO CHEGADO TrueCrypt é um fenomenal software de criptografia de disco de código aberto que roda em Windows ou Linux. Infelizmente, o instalador não funciona tão ..

Categorias