Catégories
Virus informatique

Redémarrez votre routeur pour stopper un virus

Redémarrez votre routeur pour stopper un virus

Vous avez peut-être entendu parler du virus « VPNFilter » infectant de nombreux routeurs populaires. Il a touché plus de 500 000 appareils, mais heureusement, le gouvernement prend des mesures pour en limiter l’impact. Le conseil récent pour redémarrer votre routeur vous aidera, mais si vous avez été infecté il y a plus de quelques jours, les pirates peuvent toujours être en mesure de prendre le contrôle de votre routeur. Cette article vous explique les details de ce logiciels malveillants, les mesures que vous devez prendre pour les prévenir et les supprimer, et ce, même si votre routeur est à risque en premier lieu.

Pour tous ceux qui possèdent un routeur comme ceux de Netgear, Linksys, ou TP-Link, le FBI ordonne à tous de redémarrer leurs routeurs pour déloger le programme malveillant appelé VPNFilter. Également le FBI recommande de mettre à jour le Micrologiciel (ce qu’on appelle en anglais firmware) du routeur et d’entrer un nouveau mot de passe solide pour éviter le risque.

LA CIBLE : NOS ROUTEURS !

La menace affecte les routeurs, et plus particulièrement ceux destinés au marché du grand public et des PME. Ce qu’il faut retenir que tous les appareils de marques réputées et populaires, telles que Netgear, TP-Link, Asus, ZTE et Linksys sont particulièrement ciblés.

 

DÉTAILS TECHNIQUES :

Le logiciel malveillant cible les routeurs produits par plusieurs fabricants et les périphériques de stockage connectés au réseau. Selon les chercheurs de sécurité, le virus se comporte comme une fusée à trois étages, agissant en 3 coups.

RISQUES & MENACES :

VPNFilter est capable de rendre inutilisable les routeurs. Le logiciel malveillant peut potentiellement collecter des informations transitant par le routeur.

  1. La première étape infecte le routeur.
  2. Celle-ci permet de télécharger la 2eme étape pour intercepter login et mots de passe des services Web, et aussi pour espionner le protocole Modbus.
  3. Enfin une troisième étape : tout simplement le virus récupère rapidement un code dont les fonctionnalités varient selon les cibles : soit il communique les données dérobées via le réseau TOR pour se cacher, soit il cherche à infecter d’autres machines à l’intérieur du réseau local ( imprimante sans fil, laptop, téléphone mobile, tablettes…etc)  soit il essaye de pervertir l’affichage de pages Web pour tromper l’internaute.

COMBIEN D’INFECTIONS ? :

C’est difficile de savoir exactement le nombre de victimes, mais selon les chercheurs de Cisco ( estiment qu’entre 500 000 et 1 000 000 de routeurs seraient infectés )

FAUT-IL S’EN INQUIÉTER ? :

La menace de ce virus me semble sérieuse, si vous êtes équipés de l’un des routeurs listés en bas de l’article, vous pouvez potentiellement être en danger.


COMMENT SAVOIR SI ON EST INFECTÉ ? :

Difficile de repérer le malware car il agit avec une discrétion maximale. Mais si vous avez un doute et que votre routeur est pareil que les modèles cités plus bas, je vous recommande de commencer l’étape d’éradication ci-dessous comme moi.

LA DÉFENSE :

  • Redémarrer le routeur pour perturber temporairement le malware et faciliter l’identification potentielle des dispositifs infectés.
  • Désactiver les paramètres de gestion à distance sur les périphériques et de les sécuriser avec des mots de passe et un cryptage puissants lorsqu’ils sont activés.
  • Mise a jour du micrologiciel : les périphériques réseau doivent être mis à niveau vers les dernières versions disponibles du micrologiciel.
  • Changer le nom de Wifi et mots de passe  ainsi que le mot de passe par défaut du routeur

ENTANT QUE TECHNICIEN :

Je me suis posé la question dans ma tete on me disant :

« Techniquement un simple redémarrage ne suffirait pas à éradiquer ce genre de virus, car j’en ai vu pas mal de virus dans mon ma boutique de réparation 🙂 »

Alors j’ai commencé tout d’abord par :

  1. J’ai téléchargé la dernière version du Firmware depuis le site officiel de mon routeur qui est D-Link ( si vous avez d’autres marque, faut juste utiliser Google pour acceder au site officiel de votre marque, car dans mon cas c’est D-Link )
  2. Ensuite j’ai déconnecté mon routeur d’Internet ( simplement débrancher votre cable internet qui vient du Modem de votre fournisseur d’internet FAI )
  3. Éteignez le routeur et attendez a peu prés 30 secondes.
  4. Maintenant rallumez votre routeur.
  5. Procédez à un RESET rotour au paramétrage usine. ( il existe généralement à l’arrière un bouton Reset à enfoncer avec un trombone, appuyez et maintenez le bouton de réinitialisation pendant plus de dix secondes. si vous ne connaissez pas, juste a écrire sur Google genre « Comment faire un reset de mon routeur pour le remettre en configuration d’usine ?«
  6. Mise à jour du firmware de mon routeur pour bénéficier de la dernière version. ( meme si vous avez la derniere mise a jour, je vous recommande de refaire une réinstallation du firmware a fin de s’en débarrasser de ce genre de virus.
  7. Et aprés j’ai vérifié que l’administration à distance de mon routeur est bien désactivée.
  8. Ensuite j’ai modifié le mot de passe administrateur de mon routeur et aussi mon Wifi pour avoir la sécurité Maximum.
  9. Enfin j’ai reconnecter le routeur à Internet.

 

Liste  des routeurs infectés ?

Asus RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U
D-Link DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N
Huawei HG8245
Linksys E1200,  E2500, E3000, E3200, E4200, RV082,  WRVS4400N
Mikrotik CCR1009,  CCR1016,  CCR1036,  CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5
Netgear DG834, DGN1000,  DGN2200, DGN3500, FVS318N, MBRN3000,  R6400,  R7000,  R8000,  WNR1000,  WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50
QNAP TS251, TS439 Pro, Other QNAP NAS devices running QTS software
TP-Link R600VPN, TL-WR741ND, TL-WR841N
Ubiquiti NSM2, PBE M5
Upvel Modèles vulnérables, mais pas encore identifiés

 

Merci de partager l’information avec vos amis, familles et proches pour que tout le monde puisse supprimer ce genre de virus.

vos commentaires et suggestions sont les bienvenus 🙂

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *