آخر تحديث: الخميس | التاريخ: 2022/08/11

كيف تدخل البرمجيات الخبيثة إلى أجهزة التوجيه -راوتر-؟

كيف تدخل البرمجيات الخبيثة إلى أجهزة التوجيه -راوتر-؟

تفحص حاسوبك بحثًا عن الفيروسات كل أسبوع، تحديث الأنظمة والبرامج على الفور وتستخدم كلمات مرور قوية وتهتم بشكل عام أثناء وجودك على شبكة الإنترنت… ولكن لسبب ما الإنترنت بطيء وبعض مواقع الويب تمنع الوصول؟ يمكن أن يكون هناك برنامج ضار ليس على جهاز الكمبيوتر الخاص بك، ولكن في جهاز التوجيه.

لماذا أجهزة التوجيه ؟

يستهدف مجرمو الإنترنت أجهزة التوجيه إلى حد كبير لسببين. أولًا، لأن جميع نسبة استخدام الشبكة تمر عبر هذه الأجهزة؛ ثانيًا، لا يمكنك مسح جهاز توجيه بمضاد فيروسات عادي. لذا فإن البرمجيات الخبيثة التي أنشأت متجرًا في جهاز التوجيه لديها الكثير من الفرص للهجوم، وفرصة أقل للكشف عنها — ناهيك عن حذفها. دعونا نتحدث الآن عن بعض الأشياء التي يمكن لمجرمي الإنترنت القيام بها باستخدام جهاز التوجيه المصاب.

إنشاء شبكات حواسيب موبوءة مربوطة

واحدة من الحالات الأكثر شيوعًا هي عندما ينضم جهاز توجيه مصاب إلى شبكة حواسيب موبوءة مربوطة؛ أي شبكة من الأجهزة التي ترسل عددًا لا يحصى من الطلبات إلى موقع ويب معين أو خدمة عبر الإنترنت كجزء من هجوم DDoS. الهدف من المهاجمين هو زيادة تحميل الخدمة المستهدفة إلى حد أنها تتباطأ وتفشل في نهاية المطاف.

وفي الوقت نفسه، فإن المستخدمين العاديين الذين يتم اختطاف أجهزة التوجيه الخاصة بهم يعانون من سرعات إنترنت أبطأ لأن أجهزة التوجيه الخاصة بهم مشغولة بإرسال طلبات خبيثة، وتتعامل فقط مع نسبة استخدام الشبكة الأخرى عندما تتوقف للراحة فقط.

ووفقًا لبياناتنا، فقد تعرضت أجهزة التوجيه في عام 2021 لهجوم نشط من قبل عائلتين من البرامج الضارة: (Mirai) و( Mēris) مع تقدم العائلة الأولى بهامش ضخم — ما يقرب من نصف جميع الهجمات على أجهزة التوجيه.

Mirai

عائلة البرمجيات الخبيثة سيئة السمعة هذه التي تحمل الاسم الجميل (بمعنى “المستقبل” باللغة اليابانية) معروفة منذ عام 2016. وبالإضافة إلى أجهزة التوجيه، من المعروف أنها تصيب كاميرات IP وأجهزة التلفزيون الذكية وأجهزة إنترنت الأشياء الأخرى، بما في ذلك أجهزة الشركات، مثل وحدات التحكم اللاسلكية وشاشات الإعلانات الرقمية. وقد تم تصميمها في البداية لتنفيذ هجمات DDoS واسعة النطاق على خوادم Minecraft، تم إطلاق شبكة روبوتات Mirai لاحقًا على خدمات أخرى. تم تسريب شفرة المصدر للبرنامج الخبيث منذ فترة طويلة عبر الإنترنت وتشكل أساسًا لمتغيرات جديدة أكثر من أي وقت مضى.

Mirai

وتعني كلمة “Mēris” “الطاعون” في اللغة اللاتيفية، ولهذا سبب وجيه. فقد أثرت بالفعل على الآلاف من الأجهزة عالية الأداء — معظمها من أجهزة توجيه MikroTik — وربطتها بشبكة لهجمات DDoS. على سبيل المثال، خلال الهجوم على شركة مالية أمريكية عام 2021، بلغ عدد الطلبات من شبكة الأجهزة المصابة بـ Méris 17.2 مليون في الثانية. وبعد بضعة أشهر، هاجمت شبكة الروبوتات العديد من الأجهزة الشركات الروسية المالية وشركات تكنولوجيا المعلومات، مع رقم قياسي 21.8 مليون طلب في الثانية.

سرقة البيانات

يمكن لبعض البرامج الضارة التي تصيب جهاز التوجيه أن تسبب أضرارًا أكثر خطورة، مثل سرقة بياناتك. عندما تكون متصلاً بالإنترنت، فإنك ترسل وتتلقى الكثير من المعلومات المهمة: بيانات الدفع في المتاجر عبر الإنترنت، وبيانات الاعتماد على الشبكات الاجتماعية، ووثائق العمل عبر البريد الإلكتروني. كل هذه المعلومات، جنبا إلى جنب مع بقية حركة مرور الشبكة الخاصة بك، تمر حتمًا من خلال جهاز التوجيه. أثناء الهجوم، يمكن اعتراض البيانات بواسطة البرامج الخبيثة والوقوع مباشرة في أيدي مجرمي الإنترنت.

إحدى هذه البرمجيات الخبيثة التي تسرق البيانات هي  VPNFilter.من خلال إصابة أجهزة التوجيه وخوادم NAS، تكتسب القدرة على جمع المعلومات والتحكم في جهاز التوجيه أو تعطيله.

مواقع الويب المزيفة

يمكن للبرامج الضارة الموجودة في الموجه إعادة توجيهك بصورة خفية إلى الصفحات التي تحتوي على إعلانات أو مواقع ضارة بدلاً من تلك التي تريد زيارتها. أنت (وحتى متصفحك) ستعتقد أنك تصل إلى موقع ويب حقيقي، بينما في الواقع أنت في أيدي مخادعين سيبرانيين.

يعمل الأمر على هذا النحو: عند إدخال عنوان URL لموقع (على سبيل المثال، google.com) في شريط العناوين، يرسل جهاز الكمبيوتر أو الهاتف الذكي طلبًا خاصًا إلى خادم DNS، حيث يتم تخزين جميع عناوين IP المسجلة وعناوين URL المقابلة لها. إذا كان جهاز التوجيه مصابًا، فبدلاً من خادم DNS حقيقي، فإنه قد يرسل طلبات إلى خادم مزيف يستجيب لاستعلام “google.com” بعنوان IP لموقع مختلف تمامًا — قد يكون أحد مواقع التصيد الاحتيالي.

كان Switcher Trojan يقوم بذلك على وجه التحديد: اختراق إعدادات جهاز التوجيه وتحديد خادم DNS ضار على أنه الافتراضي. وبطبيعة الحال، تم تسريب جميع البيانات التي تم إدخالها على الصفحات المزيفة إلى المهاجمين.

كيف يدخل البرنامج الخبيث إلى أجهزة التوجيه؟

هناك طريقتان رئيسيتان لزرع البرامج الضارة في جهاز التوجيه: عن طريق تخمين كلمة مرور المسؤول، أو استغلال ثغرة أمنية في الجهاز.

تخمين كلمة المرور

تميل جميع أجهزة التوجيه من نفس الطراز إلى أن تحتوي على نفس كلمة مرور المسؤول في إعدادات المصنع. لكي لا يتم الخلط بينك وبين مفتاح أمان الشبكة (سلسلة الأحرف التي تدخلها للاتصال بشبكة Wi – Fi )، يتم استخدام كلمة مرور المسؤول للدخول إلى قائمة إعدادات جهاز التوجيه. إذا ترك المستخدم إعدادات المصنع دون تغيير عن غير قصد، فيمكن للمهاجمين تخمين كلمة المرور بسهولة — خاصة إذا كانوا يعرفون علامة جهاز التوجيه التجارية — وإصابته.

ومع ذلك، بدأت الشركات المصنعة مؤخرًا في أخذ الأمان على محمل الجد من خلال تعيين كلمة مرور عشوائية فريدة لكل جهاز معين، مما يجعل هذه الطريقة أقل فعالية. لكن تخمين التركيبة المناسبة للنماذج القديمة لا يزال لهوًا.

استغلال مواطن الضعف

نقاط ضعف جهاز التوجيه هي ثقوب في بوابتك إلى الإنترنت يمكن من خلالها لجميع أنواع التهديدات أن تتجول مباشرة في منزلك أو شبكة شركتك — أو ربما مجرد الاستقرار في جهاز التوجيه نفسه، حيث يكون الاكتشاف أقل احتمالًا. تقوم شبكة الروبوتات Méris المذكورة أعلاه بذلك، مستغلة الثغرات الأمنية غير المطابقة في أجهزة توجيه MikroTik.

ووفقًا لما ذكر بحث كاسبرسكي، تم اكتشاف عدة مئات من نقاط الضعف الجديدة في أجهزة التوجيه في العامين الماضيين وحدهما. لتأمين نقاط الضعف، يقوم بائعو أجهزة التوجيه بإصدار التصحيحات وإصدارات البرامج الثابتة الجديدة (تحديثات نظام تشغيل أجهزة التوجيه بشكل أساسي). ولسوء الحظ، لا يدرك العديد من المستخدمين ببساطة أن برنامج جهاز التوجيه بحاجة إلى تحديث، تمامًا مثل البرامج الأخرى.

كيفية حماية شبكتك

إذا كنت ترغب في تأمين منزلك أو جهاز التوجيه الخاص بالشركة والحفاظ على بياناتك آمنة:

  • تحقق من موقع الشركة المصنعة للحصول على أحدث تحديثات البرامج الثابتة لجهاز التوجيه. على الأقل مرة واحدة في الشهر. وثبتها بمجرد توفرها. بالنسبة لبعض الطرز، تصل التصحيحات تلقائيًا، ولكن في بعض الأحيان يتعين عليك تثبيتها يدويًا. يمكن أيضًا العثور على معلومات حول تحديث برنامج جهازك على موقع الويب الخاص بالبائع.
  • · قم بإنشاء كلمة مرور طويلة وقوية للمسؤول لجهاز التوجيه الخاص بك. ولكي لا تنسى التركيبة، استخدم  مدير كلمة المرور .
  • · إذا كنت ماهرًا بما فيه الكفاية أو وجدت تعليمات (على موقع الويب الخاص بالمورد نفسه، على سبيل المثال)، فقم بتعطيل الوصول عن بُعد إلى إعدادات مسؤول جهاز التوجيه.
  • تكوين شبكة Wi – Fi بشكل صحيح: فكر في كلمة مرور فريدة، واستخدم معيار تشفير لاسلكيًا قويًا، وقم بإعداد شبكات الضيوف بحيث لا ينشر الضيوف والجيران عديمو الضمير أو المهملون برامج ضارة على شبكتك من أجهزتهم المصابة.
  • استخدم تطبيق VPN  الذي سيقوم بتشفير جميع المعلومات الصادرة قبل تمريرها إلى جهاز التوجيه، والحفاظ عليها آمنة من مجرمي الإنترنت حتى لو كانوا قد أصابوا الجهاز.

مقالات ذات صله