بدافزار VPNFilter خطرناک‌تر از چیزی است که تصور می‌شد

   
نام نویسنده:
 جمعه 18 خرداد 97 ساعت: 10:00:00

چند هفته‌ی پیش پلیس امریکا اعلام کرد که روترهای کاربران در سراسر دنیا به یک بدافزار خطرناک آلوده شده‌اند. از همه خواسته شد تا روتر خود را ریست کنند تا خطر رفع شود. اما حال گفته می‌شود که خطر بسیار جدی است. بدافزار VPNFilter دستگاه‌های بسیار زیادتری از چیزی که تصور می‌شد را آلوده کرده است و این بدافزار قابلیت‌هایی دارد که می‌تواند برای فعالیت‌های آنلاین شما بسیار خطرناک باشد. 
محققان امنیتی با دنبال کرد سرنخ‌ها Fancy Bear را به عنوان مقصر شناخته‌اند. Fancy Bear یک گروه هکری است که توسط سازمان اطلاعات روسیه اداره می‌شود. Fancy Bear پیش‌تر به خاطر حمله‌های فیشینگ به مشاور هیلاری کلینتون، جان پودستا معروف شده بود که باعث شد هزاران ایمیل شخصی هک شوند. البته اقدام جدید این گروه کمتر از قبل متمرکز است.  تنها چیزی که هم اکنون درمورد آن می‌دانیم این است که VPNFilter روترهای Cisco/Linksys, MikroTik, NETGEAR و TP-Link را تحت تاثیر قرار داده است. اما حال محققان متوجه شده‌اند که VPNFilter مدل‌های بیشتری را تحت تاثیر قرار داده‌اند. 
بنا به گزارش سیسکو تالوس دستگاه‌های Asus, D-Link, Upvel, Huawei و ZTE نیز اخیراً به لیست اضافه شده‌اند. گزارشگران می‌گویند حدود 500 هزار روتر در دنیا به VPNFilter آلوده هستند. شما می‌توانید برای حذف این بدافزار روتر خود را ریستارت کنید اما ممکن است دوباره بازگردد. 
پلیس ایالات متحده به همه توصیه کرده است که روتر خود را ریستارت کنند اما این کار تنها مراحل دوم و سوم بدافزار را پاک می‌کند. مرحله اول هنوز فعال باقی می‌ماند که به هکرها این امکان را می‌دهد تا مراحل دوم و سوم را دوباره نصب کنند. روترهایی که نسبت به VPNFilter ضعیف هستند معمولاً سفت افزار قدیمی با رخنه‌های امنیتی مشخصی هستند و برای بسیاری از آن‌ها هیچ آپدیتی موجود نیست. 
تنها راه نجات آپدیت سفت افزار است و بسیاری از روترها حتی درصورت وجود پچ سفت‌افزاری به صورت خودکار آن را نصب نخواهند کرد. یک بدافزار VPNFilter حتی از چیزی که تصور می‌شد خطرناک‌تر است. محققان دریافته‌اند که VPNFilter می‌تواند حمله مرد میانی را اجرا کند. این کار به هکرها اجازه می‌دهد پیش از آن که ترافیک وب به شما برسد آن را تصاحب کرده و چیزی که شما در نهایت می‌بینید را تغییر داده و یا اطلاعات مهم مثل رمزها را بدزدند. درحالی که در ابتدا محققان تصور می‌کردند که VPNFilter برای حمله به هدف‌های بزرگ ساخته شده حال به نظر می‌رسد که خود کاربران هدف اصلی هستند. 
اگر یکی از دستگاه‌هایی که در لیست قرار دارد در خانه و یا شرکت شماست بهتر است که آن را دور انداخته و یک روتر جدید بخرید. متاسفانه بسیاری از روترهای آلوده سال‌ها به کار ادامه خواهند داد زیرا مشتریان به این مسائل امنیتی اهمیتی نمی‌دهند. 

پیشنهاد فیسیت : روش‌های جلوگیری از آسیب‌های ناشی از VPNFilter

ما را در شبکه‌های اجتماعی مختلف همراهی کنید:

کانال تلگرام با آیدی faceitmag@

توییتر با آیدی faceit_ir@

اینستاگرام با آیدی faceit_mag@

کانال سروش با آیدی faceit_mag@

 

منبع: extremetech

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


  • matin
    2018-06-09 14:02:20

    من الان tp link دارم یعنی باید بندازم دور یکی دیگه بخرم

    پاسخ دادن
    • خدیجه زارعپور
      2018-06-09 18:45:55

      در مقاله ای که لینکش رو به خبر اضافه کردیم می تونید روش های جلوگیری از حمله VPNFilter رو ببینید.

      پاسخ دادن
شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید