بدافزار VPNFilter

 برنامه و نرم افزار / Posted 5 ماه ago by محمد عقیلی بهمنش / 88 views

 

شرکت سیسکو اعلام کرد بیش از 500 هزار روتر و دیگر تجهیزات شبکه آلوده به بدافزار VPNFilter آماده اجرای یک عملیات گسترده سایبری هستند و احتمالاً زیرساخت های اینترنتی کشور اوکراین را هدف قرار خواهند داد. سازمان حفاظت سایبری اوکراین هم این موضوع را تأیید کرده و می گوید شواهدی مبنی بر دست داشتن روسیه در این حمله وجود دارد.

فینال لیگ قهرمانان اروپا که شنبه شب در کیف (پایتخت اوکراین) برگزار می شود به عنوان یکی از اهداف این حمله عنوان شده که می تواند اختلال عظیمی را در پخش این رویداد پر طرفدار ایجاد نماید. محققین سیسکو مدتهاست این بدافزار را زیر نظر دارند و مقامات آمریکایی و اوکراینی را در جریان آن قرار داده اند. آمریکا می گوید کُد این بدافزار مشابه مواردیست که پیش از این توسط روسیه به کار گرفته شده بود.

بدافزار VPNFilter
بدافزار VPNFilter

در حال حاضر اف بی آی (FBI) دامنه مرتبط با این بات نت روسی را ضبط کرده و آن را از کار انداخته است. وزارت دادگستری آمریکا می گوید این شبکه ابزارهای آلوده به باج افزار، به گروه روسی Fancy bear یا Sofacy تعلق دارد که پیش از این به کمیته ملی دموکرات آمریکا نیز نفوذ کرده بودند. باج افزار VPNFilter از آسیب پذیری روترهای خانگی و اداری ساخت شرکت های مطرحی نظیر لینکسیس، میکروتیک، نت گیر، تی پی لینک و QNAP سوء استفاده می کند.

بر اساس اطلاعات جمع آوری شده توسط FBI، بدافزار VPNFilter پس از هر بار ریست شدن روتر باید دوباره به شبکه زیرساخت خود متصل شود، به همین دلیل تحت کنترل گرفتن دامین ToKnowAll[dot]com خطر این بات نت را تا حد زیادی کاهش خواهد داد. همچنین امکان مشاهده آدرس آی پی دستگاه های آلوده به این بدافزار ممکن شده است. بدین ترتیب و با همکاری ISP ها می توان از راه دور نسبت به ریست کردن کانکشن دستگاه های آلوده یا آگاه ساختن کاربران نسبت به این موضوع اقدام کرد.

بدافزار VPNFilter در حال حاضر در 54 کشور مختلف از جمله آمریکا شناسایی شده و برای حذف آن باید اقدام به ریبوت کردن روتر و نصب فرمور های جدید اقدام کرد.

[ad_2]

دیجی آتو

Contact details

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *