شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
هشدار فوری درباره بدافزار VPNFilter - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: هشدار فوری درباره بدافزار VPNFilter (/showthread.php?tid=5391)



هشدار فوری درباره بدافزار VPNFilter - saberi - ۹۷/۳/۷

خبرهای دریافتی  حاکی از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور است. گزارش‌های موجود نشان میدهد که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته است و این عدد نیز افزایش خواهد داشت. براساس این گزارش‌ قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است. 

روترهای Linksys, MikroTik, NETGEAR and TP-Link؛ عمده محصولات آلوده‌شده در ۵۴ کشور جهان هستند که در کنار برخی ابزارهای ذخیره‌سازی شبکه/NAS به این بدافزار آلوده‌شده‌اند.

شرکت سیسکو اعلام کرد بیش از 500 هزار روتر و دیگر تجهیزات شبکه آلوده به بدافزار VPNFilter آماده اجرای یک عملیات گسترده سایبری هستند و احتمالاً زیرساخت های اینترنتی کشور اوکراین را هدف قرار خواهند داد. سازمان حفاظت سایبری اوکراین هم این موضوع را تأیید کرده و می گوید شواهدی مبنی بر دست داشتن روسیه در این حمله وجود دارد.

فینال لیگ قهرمانان اروپا که شنبه شب در کیف (پایتخت اوکراین) برگزار می شود به عنوان یکی از اهداف این حمله عنوان شده که می تواند اختلال عظیمی را در پخش این رویداد پر طرفدار ایجاد نماید. محققین سیسکو مدتهاست این بدافزار را زیر نظر دارند و مقامات آمریکایی و اوکراینی را در جریان آن قرار داده اند. آمریکا می گوید کُد این بدافزار مشابه مواردیست که پیش از این توسط روسیه به کار گرفته شده بود.

در حال حاضر اف بی آی (FBI) دامنه مرتبط با این بات نت روسی را ضبط کرده و آن را از کار انداخته است. وزارت دادگستری آمریکا می گوید این شبکه ابزارهای آلوده به باج افزار، به گروه روسی Fancy bear یا Sofacy تعلق دارد که پیش از این به کمیته ملی دموکرات آمریکا نیز نفوذ کرده بودند. باج افزار VPNFilter از آسیب پذیری روترهای خانگی و اداری ساخت شرکت های مطرحی نظیر لینکسیس، میکروتیک، نت گیر، تی پی لینک و QNAP سوء استفاده می کند.

بر اساس اطلاعات جمع آوری شده توسط FBI، بدافزار VPNFilter پس از هر بار ریست شدن روتر باید دوباره به شبکه زیرساخت خود متصل شود، به همین دلیل تحت کنترل گرفتن دامین ToKnowAll[dot]com خطر این بات نت را تا حد زیادی کاهش خواهد داد. همچنین امکان مشاهده آدرس آی پی دستگاه های آلوده به این بدافزار ممکن شده است. بدین ترتیب و با همکاری ISP ها می توان از راه دور نسبت به ریست کردن کانکشن دستگاه های آلوده یا آگاه ساختن کاربران نسبت به این موضوع اقدام کرد.
بدافزار VPNFilter در حال حاضر در 54 کشور مختلف از جمله آمریکا شناسایی شده و برای حذف آن باید اقدام به ریبوت کردن روتر و نصب فرمور های جدید اقدام کرد