در 54 کشور دنیا بیش از ۵۰۰ هزار روتر که بیشتر آنها خانگی هستند به بدافزار VPNFilter آلوده شدند.
منبع : خبرآنلاین
در 54 کشور دنیا بیش از ۵۰۰ هزار روتر که بیشتر آنها خانگی هستند به بدافزار VPNFilter آلوده شدند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روترهای لینکسیس، نت گییر، میکروتیک و تیپی لینک؛ عمده محصولات آلودهشده در ۵۴ کشور جهان هستند که در کنار برخی ابزارهای ذخیرهسازی شبکه / NAS به بدافزار VPNFilter آلودهشدهاند.
افبیآی پس از بازکردن بخشی از کد این بدافزار اعلام کرد هکرهای دولتی روسیه (Fancy Bear) پشت این ماجرا هستند که بیشتر دستگاههای اوکراینی را مورد حمله سایبری خود قرار دادهاند. این مقامات مدعی هستند که بدافزار جدید، بدافزار BlackEnergy را که سال گذشته به اوکراین حمله کرد؛ همپوشانی میکند و بنابراین سازنده هر دو یکی است.
جاسوسافزار تعریفشده هدفی چندگانه دارد و در مرحله دوم قابلیت خودتخریبی پیداکرده و با نشستن روی Firmware روتر، کنترل کامل دستگاه را از دست مالک درآورده و مالک قادر به ورود به روتر خود نخواهدبود. ارسال دستورات از راه دور برای گردآوری دیتای سیستم قربانی، مرحله بعدی حمله سایبری توسط این بدافزار است تا محصولات مربوط به اینترنت اشیاء را تحت مدیریت و فرمان خود در آورد. در مرحله سوم از حمله، اپلیکیشنِ مانیتورکردن ترافیکِ اینترنت، روی دستگاه قربانی نصبشده و گواهینامه معتبر امنیتی تخریب میشود و سپس ارتباطات جدید بین سیستم قربانی و شبکه TOR برقرار میشود.
برای مقابله با این بدافزار نیاز به آپدیت روتر است که کاربر عادی قادر به انجام آن نیست و به همین خاطر بهزودی شاهد قربانیان بیشتری خواهیم بود.