একটি রাউটার একটি কম্পিউটারের মতো ভাইরাস দ্বারা সংক্রামিত হওয়ার জন্য ঝুঁকিপূর্ণ। রাউটারগুলি সংক্রমিত হওয়ার একটি সাধারণ কারণ হল মালিক ডিফল্ট অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড পরিবর্তন করতে ভুলে গেছেন৷
কীভাবে রাউটার ভাইরাস পেতে পারে?
একটি রাউটার একটি ভাইরাস পেতে পারে যদি হ্যাকাররা প্রাথমিক লগইন স্ক্রীনের মধ্য দিয়ে যেতে পারে এবং রাউটারের সেটিংস পরিবর্তন করতে পারে। কিছু ক্ষেত্রে, ভাইরাস রাউটার সফ্টওয়্যার নিয়ন্ত্রণ করে এমবেডেড ফার্মওয়্যার পরিবর্তন করতে পারে৷
আপনাকে কোনো সংক্রামিত রাউটার মেরামত করতে হবে না এবং তারপর সেই ডিভাইসটিকে ভবিষ্যতে আরও সংক্রমণ থেকে রক্ষা করতে হবে।
দুটি সাধারণ রাউটার ভাইরাস যা অতীতে হাজার হাজার রাউটারকে সংক্রামিত করেছে তার মধ্যে রয়েছে সুইচার ট্রোজান এবং ভিপিএনফিল্টার৷
যেভাবে সুইচার ট্রোজান ভাইরাস রাউটারকে সংক্রমিত করে
The Switcher Trojan একটি Android স্মার্টফোনকে একটি অ্যাপের মাধ্যমে বা ফিশিং ইমেলে ক্লিক করার মাধ্যমে সংক্রমিত করে৷ এর পরে সংক্রামিত অ্যান্ড্রয়েড ফোন যেকোনো Wi-Fi নেটওয়ার্কের সাথে সংযুক্ত হয়:
- ট্রোজান একটি কেন্দ্রীয় সার্ভারের সাথে যোগাযোগ করে সেই নেটওয়ার্কের সনাক্তকরণের নাম রিপোর্ট করতে।
- এটি তারপর রাউটার ব্র্যান্ডের ডিফল্ট অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড ব্যবহার করে রাউটারে লগ ইন করার চেষ্টা করে, সেইসাথে অন্যান্য পাসওয়ার্ড পরীক্ষা করে।
- যদি এটি লগ ইন করে, ট্রোজান ডিফল্ট ডিএনএস সার্ভার ঠিকানাগুলিকে একটি ডিএনএস সার্ভারে পরিবর্তন করে যা ভাইরাস নির্মাতার নিয়ন্ত্রণে থাকে৷
- বিকল্প DNS সার্ভার সেই Wi-Fi নেটওয়ার্ক থেকে সমস্ত ইন্টারনেট ট্রাফিককে নতুন সার্ভারের মাধ্যমে পুনঃনির্দেশ করে, যা ব্যাঙ্ক অ্যাকাউন্ট এবং ক্রেডিট কার্ডের বিবরণ, লগইন শংসাপত্র এবং আরও অনেক কিছুর মতো সংবেদনশীল তথ্য ছিনিয়ে নেওয়ার চেষ্টা করে৷
- কখনও কখনও ভুয়া DNS সার্ভারগুলি আপনার লগইন বিশদ স্ক্র্যাপ করার জন্য একটি বিকল্প ওয়েবসাইট (যেমন পেপ্যাল বা আপনার ব্যাঙ্ক ওয়েবসাইট) ফেরত দেয়৷
একটি নিয়মিত DNS সার্ভার আপনার টাইপ করা URLকে একটি ওয়েব ব্রাউজারে (যেমন google.com) একটি IP ঠিকানায় রূপান্তর করে৷ সুইচার আইপি রাউটারের সঠিক DNS সেটিংস পরিবর্তন করে (আপনার ইন্টারনেট প্রদানকারীর DNS সার্ভারের জন্য) হ্যাকারের DNS সার্ভারে। আপস করা DNS সার্ভারগুলি তারপরে আপনি যে ওয়েবসাইটগুলিতে যান তার জন্য ভুল আইপি ঠিকানাগুলি ব্রাউজারকে প্রদান করে৷
ভিপিএনফিল্টার ভাইরাস কীভাবে রাউটারকে আক্রান্ত করে
VPNফিল্টার সুইচার ট্রোজান যেভাবে হোম ওয়াই-ফাই রাউটারগুলিকে সংক্রামিত করে। সাধারণত, Wi-Fi নেটওয়ার্কের সাথে সংযুক্ত একটি ডিভাইস সংক্রমিত হয় এবং সেই সফ্টওয়্যারটি হোম রাউটারে প্রবেশ করে। এই সংক্রমণ তিনটি পর্যায়ে ঘটে।
- পর্যায় 1: একটি ম্যালওয়্যার লোডার রাউটার ফার্মওয়্যারকে সংক্রামিত করে। এই কোডটি রাউটারে অতিরিক্ত ম্যালওয়্যার ইনস্টল করে।
- পর্যায় 2: স্টেজ-ওয়ান কোডটি অতিরিক্ত কোড ইনস্টল করে যা রাউটারে থাকে এবং নেটওয়ার্কের সাথে সংযুক্ত ডিভাইসগুলি থেকে ফাইল এবং ডেটা সংগ্রহ করার মতো কাজ করে। এটি সেই ডিভাইসগুলিতে দূরবর্তীভাবে কমান্ড চালানোর চেষ্টা করে৷
- পর্যায় 3: স্টেজ-টু ম্যালওয়্যার অতিরিক্ত ক্ষতিকারক প্লাগ-ইন ইনস্টল করে যা সংবেদনশীল ব্যবহারকারীর তথ্য ক্যাপচার করতে নেটওয়ার্ক ট্রাফিক মনিটর করার মতো কাজ করে। আরেকটি অ্যাড-অনকে Ssler বলা হয়, যা নিরাপদ HTTPS ওয়েব ট্রাফিককে (যেমন আপনি যখন আপনার ব্যাঙ্ক অ্যাকাউন্টে লগ ইন করেন) অনিরাপদ HTTP ট্র্যাফিকে রূপান্তরিত করে যাতে হ্যাকাররা আপনার লগইন শংসাপত্র বা অ্যাকাউন্টের তথ্য বের করতে পারে৷
অধিকাংশ রাউটার ভাইরাসের বিপরীতে যা আপনি রাউটার রিবুট করার সময় মুছে যায়, VPNফিল্টার কোড রিবুট করার পরে ফার্মওয়্যারে এমবেডেড থাকে। রাউটার থেকে ভাইরাস পরিষ্কার করার একমাত্র উপায় হল প্রস্তুতকারকের ফ্যাক্টরি-রিসেট নির্দেশাবলী অনুসরণ করে সম্পূর্ণ ফ্যাক্টরি রিসেট করা।
ইন্টারনেটে অতিরিক্ত রাউটার ভাইরাস রয়েছে এবং সকলেই একই কৌশল অনুসরণ করে। এই ভাইরাসগুলি প্রথমে একটি ডিভাইসকে সংক্রমিত করে। যখন সেই ডিভাইসটি একটি Wi-Fi নেটওয়ার্কের সাথে সংযুক্ত হয়, ভাইরাসটি ডিফল্ট পাসওয়ার্ড ব্যবহার করে বা খারাপভাবে তৈরি পাসওয়ার্ড চেক করে রাউটারে লগ ইন করার চেষ্টা করে।
আমার রাউটারে কি ভাইরাস আছে?
নিম্নলিখিত আচরণগুলি আপনার নেটওয়ার্কে ঘটতে থাকলে, আপনার রাউটার সংক্রমিত হওয়ার সম্ভাবনা রয়েছে।
-
যখন আপনি নিরাপদ হওয়া উচিত এমন ওয়েবসাইটগুলিতে যান (যেমন পেপাল বা আপনার ব্যাঙ্ক), কিন্তু আপনি URL ক্ষেত্রে লক আইকন দেখতে পান না, আপনি সংক্রামিত হতে পারেন। প্রতিটি আর্থিক প্রতিষ্ঠান নিরাপদ HTTPS প্রোটোকল ব্যবহার করে। আপনি যদি লক আইকনটি দেখতে না পান, তাহলে সেই ওয়েবসাইটে আপনার গতিবিধি এনক্রিপ্ট করা হয় না এবং হ্যাকাররা দেখতে পারে৷
Image -
সময়ের সাথে সাথে, ম্যালওয়্যার কম্পিউটারের CPU গ্রাস করতে পারে এবং কর্মক্ষমতা কমিয়ে দিতে পারে। কম্পিউটার বা রাউটারে চলমান ম্যালওয়্যার এই আচরণের কারণ হতে পারে। তালিকাভুক্ত অন্যান্য আচরণের সাথে মিলিত হওয়ার অর্থ হতে পারে রাউটারটি সংক্রামিত।
Image -
যদি, ম্যালওয়্যার এবং ভাইরাসের কম্পিউটার স্ক্যান এবং পরিষ্কার করার পরেও, আপনি এখনও র্যানসমওয়্যার পপ-আপ উইন্ডোগুলি দেখতে পান যা অর্থপ্রদানের দাবি করে বা আপনার ফাইলগুলি ধ্বংস হয়ে যাবে, এটি একটি ভাল ইঙ্গিত যে রাউটারটি সংক্রামিত হয়েছে৷
Image -
যখন আপনি সাধারণ ওয়েবসাইটগুলিতে যান কিন্তু আপনি চিনতে পারেন না এমন অদ্ভুত ওয়েবসাইটগুলিতে পুনঃনির্দেশিত হন, এটি আপনার রাউটার সংক্রমিত হওয়ার ইঙ্গিত দিতে পারে। কখনও কখনও সেই সাইটগুলি স্পুফ করা সাইট হতে পারে যা দেখতে আসল সাইটের মতো৷
Image যদি আপনাকে এমন সাইটগুলিতে পুনঃনির্দেশিত করা হয় যেগুলি সঠিক দেখায় না, তবে কখনই কোনও লিঙ্কে ক্লিক করবেন না বা আপনার অ্যাকাউন্ট লগইন বিশদ লিখবেন না। পরিবর্তে, কোনও ভাইরাস এই আচরণের কারণ কিনা তা নির্ধারণ করতে পদক্ষেপগুলি দিয়ে যান৷
-
আপনি যদি Google সার্চ লিঙ্কে ক্লিক করেন এবং একটি অপ্রত্যাশিত ওয়েব পৃষ্ঠায় গিয়ে শেষ করেন যা সঠিক দেখায় না, তাহলে এটি আরেকটি লক্ষণ হতে পারে যে রাউটারটি ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে।
Image
একটি সংক্রামিত রাউটার কীভাবে ঠিক করবেন
আপনার রাউটার সংক্রামিত কিনা তা পরীক্ষা করতে, উপলব্ধ অনলাইন টুল ব্যবহার করে একটি স্ক্যান চালান।এর মধ্যে অনেকগুলি উপলব্ধ রয়েছে, তবে পরিচিত এবং বিশ্বস্ত উত্স থেকে আসা একটি বেছে নিন। একটি উদাহরণ হল F-Secure, যা রাউটার স্ক্যান করে এবং রাউটারের DNS সেটিংস হ্যাক করেছে কিনা তা নির্ধারণ করে।
আপনার রাউটার পরিষ্কার থাকলে, আপনি একটি সবুজ পটভূমি সহ একটি বার্তা দেখতে পাবেন যা নির্দেশ করে যে এটি পরিষ্কার।
আরেকটি উদাহরণ হল সিম্যানটেক স্ক্যান যা বিশেষভাবে ভিপিএনফিল্টার ট্রোজানের জন্য পরীক্ষা করে। স্ক্যান চালানোর জন্য, আপনি শর্তাবলীতে সম্মত হয়েছেন তা নির্দেশ করার জন্য চেক বক্সটি নির্বাচন করুন এবং তারপরে VPNFilter Check চালান নির্বাচন করুন।
সর্বদা পরিষেবার শর্তাবলী এবং গোপনীয়তা চুক্তি পড়ুন৷ মাঝে মাঝে, এটি কীভাবে ব্যক্তিগত ডেটা সংগ্রহ করে এবং ব্যবহার করে সে সম্পর্কে গোপনে থাকার চেষ্টা করে৷
যদি কোনো স্ক্যান ইঙ্গিত করে যে আপনার রাউটার সংক্রমিত হয়েছে, তাহলে নিম্নলিখিত পদক্ষেপগুলি নিন:
-
রাউটার রিসেট করুনঅনেক ক্ষেত্রে, রাউটার রিবুট করা ভাইরাস সংক্রমণ থেকে এটিকে পুঙ্খানুপুঙ্খভাবে পরিষ্কার করবে না। পরিবর্তে, একটি সম্পূর্ণ রাউটার রিসেট সম্পাদন করুন। এই প্রক্রিয়াটির জন্য সাধারণত একটি ছোট গর্তে একটি পিনের মতো একটি ধারালো বস্তু ঢোকানো এবং কয়েক সেকেন্ডের জন্য বোতাম টিপতে হয়। ফ্যাক্টরি রিসেট নির্দেশাবলীর জন্য প্রস্তুতকারকের ওয়েবসাইট দেখুন৷
একটি সম্পূর্ণ ফ্যাক্টরি রিসেট রাউটার থেকে সমস্ত সেটিংস সাফ করে। আপনাকে আবার সমস্ত সেটিংস পুনরায় কনফিগার করতে হবে, তাই শুধুমাত্র একটি ফ্যাক্টরি রিসেট সম্পাদন করুন যদি আপনি নিশ্চিত হন যে কোনো ভাইরাস বা ট্রোজান রাউটারে আক্রান্ত হয়েছে।
- ফার্মওয়্যার আপডেট করুন আপনি যদি রাউটারের মালিক হন তবে আপনার রাউটারের মডেলের জন্য সর্বশেষ ফার্মওয়্যার আপডেট অনুসন্ধান করতে এবং ডাউনলোড করতে প্রস্তুতকারকের ওয়েবসাইটে যান। এই প্রক্রিয়াটি নিশ্চিত করে যে রাউটারে সর্বশেষ ভাইরাস থেকে রক্ষা করার জন্য সর্বশেষ প্যাচ রয়েছে।
-
প্রশাসকের পাসওয়ার্ড পরিবর্তন করুন। যেকোনো ভাইরাস বা ট্রোজানকে রাউটারকে পুনরায় সংক্রমিত করা থেকে বিরত রাখতে, অবিলম্বে প্রশাসকের পাসওয়ার্ড আরও জটিল কিছুতে পরিবর্তন করুন। একটি ভাল পাসওয়ার্ড একটি সংক্রামিত রাউটারের বিরুদ্ধে আপনার সর্বোত্তম প্রতিরক্ষা।
Image - আপনি ভাইরাস পরিষ্কার করার পরে, সংক্রামিত রাউটারের সাথে সংযুক্ত সমস্ত ডিভাইসে একটি সম্পূর্ণ অ্যান্টিভাইরাস স্ক্যান চালান৷
