پنج شنبه 31 خرداد 1397
پنجشنبه 3 خرداد 1397 - 16:43:26 چاپ

آلوده شدن ۵۰۰ هزار روتر در ۵۴ کشور به بدافزار «وی‌پی‌ان فیلتر»

فناوری اطلاعات > اینترنت - بیش از 500 هزار روترِ اغلب خانگی، به بدافزار موسوم به VPNFilter آلوده شدند.

به گزارش خبرآنلاین، روترهای لینک سیس، نِت گی یر، میکروتیک و تی پی لینک؛ عمده محصولات آلوده‌شده در 54 کشور جهان هستند که در کنار برخی ابزارهای ذخیره‌سازی شبکه / NAS به بدافزار وی پی ان فیلتر آلوده‌شده‌اند.{لینک}

اف بی آی پس از بازکردن بخشی از کد این بدافزار اعلام کرد هکرهای دولتی روسیه (Fancy Bear) پشت این ماجرا هستند که بیشتر دستگاه‌های اوکراینی را موردحمله سایبری خود قرار داده‌اند. (این مقامات مدعی هستند که بدافزار جدید، بدافزار BlackEnergy را که سال گذشته به اوکراین حمله کرد؛ هم‌پوشانی می‌کند و بنابراین سازنده هر دو یکی است.)

جاسوس‌افزار تعریف‌شده هدفی چندگانه دارد و در مرحله دوم قابلیت خودتخریبی پیداکرده و با نشستن روی فِرم‌وِر/ Firmware روتر، کنترل کامل دستگاه را از دست مالک درآورده و مالک قادر به ورود به روتر خود نخواهد بود.

ارسال دستورات از راه دور برای گردآوری دیتای سیستم قربانی، مرحله بعدی حمله سایبری توسط این بدافزار است تا محصولات مربوط به اینترنت اشیاء را تحت مدیریت و فرمان خود در آورد.

اما در مرحله سوم از حمله، اپلیکیشنِ مانیتورکردن ترافیکِ اینترنت، روی دستگاه قربانی نصب‌شده و گواهینامه معتبر امنیتی تخریب می‌شود و سپس ارتباطات جدید بین سیستم قربانی و شبکه TOR برقرار می‌شود.

برای مقابله با این بدافزار نیاز به آپدیت روتر است که کاربر عادی قادر به انجام آن نیست و به همین خاطر به‌زودی شاهد قربانیان بیشتری خواهیم بود.

5656

1 دیدگاه
  • بی نام
    پنجشنبه 3 خرداد 1397 - 23:39:41
    پاسخ
    6 0

    حالا کاری کنید که ایرانی ها هم فیلترشکن چپ و راست استفاده کنند.

ارسال دیدگاه

قوانین ارسال نظر
  • خبرآنلاین نظراتی را که حاوی توهین یا افترا است، منتشر نمی‌کند
  • لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگلیش) خودداری کنید
  • اگرچه تلاش می‌شود نظرات ظرف 2ساعت تعیین تکلیف شوند اما نظراتی که پس از ساعت 19 نوشته شود حداکثر تا 9 صبح روز بعد منتشر می‌شوند
  • با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابه دارند، انتشار نمی‌یابند بنابراین توصيه مي‌شود از مثبت و منفی استفاده کنید.

0/700

وبگردی