حمله بدافزار VPNFilter به کاربران و شبکه های کامپیوتری
حمله بدافزار VPNFilter به کاربران و شبکه های کامپیوتری
VPNFilter یک بدافزار طراحی شده برای آلوده کردن روترها است. تا تاریخ 24 ماه مه 2018 چنین تخمین زده میشود که این بد افزار حدود 500000 تا 1000000 دستگاه روتر را آلوده کرده باشد. این بد افزار قابلیت سرقت اطلاعات را برای مجریان حمله فراهم کرده، و همچنین با داشتن قابلیت کلید مرگ یا (kill switch) این امکان را به شخص حمله کننده میدهد که دستگاه روتر را از کار انداخته و غیر قابل استفاده نماید. پلیس فدرال آمریکا این احتمال را میدهد که این بدافزار توسط گروه حملات سایبری (Fancy Bear (Pawn Storm ایجاد و گسترش داده شده باشد.
بررسی بدافزار VPNFilter نشان میدهد که قابلیت آلوده سازی روترهای صنعتی و همچنین روترهای خانگی و اداری تولید شده توسط شرکتهای Linksys، MikroTik، Netgear، و TP-Link را دارا میباشد.
حذف بدافزار VPNFilter
FBI به کاربران قربانی VPNFilter پیشنهاد کرد که برای حذف این بدافزار، روترهای خود را ریست کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در پی تحقیقات در مورد بدافزار VPNFILTER که صدها هزار روتر را در سراسر دنیا آلوده کردهاست، FBI به همه مشتریان و مدیران شرکتها هشدار داد که روترهای خود را ریست کنند تا این بدافزار حذف شود.
VPNFilter میتواند روترهای خانگی و شرکتهای کوچک را بهطور کامل از کار بیندازد. درضمن این بدافزار میتواند از طریق روتر اطلاعات کاربر را بدزدد. به بیان دیگر این بدافزار میتواند جاسوسی شما را بکند و یا بهطور کامل روتر شما را خراب کند. هنوز معلوم نیست که هدف پشت VPNFilter چیست و یا چه کسی آن را ساخته اما FBI گفته که در حال تلاش برای نابودی آن است.
بدافزار VPNFilter
هنوز چیزهای بسیار زیادی درمورد بدافزار VPNFilter نمیدانیم. به گفته تیم امنیتی سیسکو، بیش از 500هزار روتر در 54 کشور دنیا آلوده شدهاند که بیشتر آنها در اوکراین هستند.
دستگاههای آلوده شناسایی شده به شرح زیر هستند:
• Linksys E1200
• Linksys E2500
• Linksys WRVS4400N
• Netgear DGN2200
• Netgear R6400
• Netgear R7000
• Netgear R8000
• Netgear WNR1000
• Netgear WNR2000
• QNAP TS251
• QNAP TS439 Pro
• TP-Link R600VPN
هنوز مشخص نیست که چقدر از این دستگاهها دقیقاً در آمریکا، استرالیا، انگلیس، ایران، اکراین و یا هرجای دیگری هستند، اما FBI توصیه کرد که هرکسی که یک روتر در خانه دارد آن را ریبوت کند. البته این توصیه در هر شرایطی خوب و مهم است درنتیجه ارزش آن را دارد که چند دقیقه در یک روز را برای آن وقت بگذارید.
FBI همچنین توصیه کرد که روتر خود را آپدیت کرده و جدیدترین پچهای امنیتی سفتافزاری را دریافت کنید و رمز خود را نیز تغییر دهید. حتی اگر روتر شما آلوده نیست نیز این کار را انجام دهید.
منبع خبر: افتانا (پایگاه خبری امنیت فناوری اطلاعات)