آلوده شدن ۵۰۰ هزار روتر در ۵۴ كشور به بدافزار وی پی ان فیلتر
مداربسته: بیش از 500 هزار روترِ اغلب خانگی، به بدافزار موسوم به VPNFilter آلوده شدند.
به گزارش مداربسته به نقل از خبر آنلاین، روترهای لینك سیس، نِت گی یر، میكروتیك و تی پی لینك؛ عمده محصولات آلوده شده در 54 كشور جهان هستند كه در كنار برخی ابزارهای ذخیره سازی شبكه / NAS به بدافزار وی پی ان فیلتر آلوده شده اند.
اف بی آی بعد از بازكردن بخشی از كد این بدافزار اعلام نمود هكرهای دولتی روسیه (Fancy Bear) پشت این ماجرا هستند كه بیشتر دستگاه های اوكراینی را موردحمله سایبری خود قرار داده اند. (این مقامات مدعی هستند كه بدافزار جدید، بدافزار BlackEnergy را كه سال قبل به اوكراین حمله كرد؛ هم پوشانی می كند و ازاین رو سازنده هر دو یكی است.)
جاسوس افزار تعریف شده هدفی چندگانه دارد و در مرحله دوم قابلیت خودتخریبی پیداكرده و با نشستن روی فِرم وِر/ Firmware روتر، كنترل كامل دستگاه را از دست مالك درآورده و مالك قادر به ورود به روتر خود نخواهد بود.
ارسال دستورات از طریق دور برای گردآوری دیتای سیستم قربانی، مرحله بعدی حمله سایبری توسط این بدافزار است تا محصولات مربوط به اینترنت اشیاء را تحت مدیریت و فرمان خود در آورد.
اما در مرحله سوم از حمله، اپلیكیشنِ مانیتوركردن ترافیكِ اینترنت، روی دستگاه قربانی نصب شده و گواهینامه معتبر امنیتی تخریب می گردد و سپس ارتباطات جدید بین سیستم قربانی و شبكه TOR برقرار می گردد.
برای مقابله با این بدافزار نیاز به آپدیت روتر است كه كاربر عادی قادر به انجام آن نیست و به همین خاطر بزودی شاهد قربانیان بیشتری خواهیم بود.
5656
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب