کالاسودا – مرکز مدیریت امداد وهماهنگی عملیات رخداد های رایانه ای درباره رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور هشدار داد و اعلام کرد که این بدافزار تاکنون ۵۰۰ هزار قربانی گرفته است.
به گزارش خبرگزاری مهر، مرکز ماهر وابسته به وزارت ارتباطات اعلام کرد: خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور می دهد. گزارش های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته و این عدد نیز افزایش خواهد داشت.
قربانیان این نرم افزار مخرب به یک نقطه جغرافیایی خاص تعلق ندارند و این بد افزار در تمامی مناطق فعال است.
تجهیزات و دستگاه های برندهای مختلف شامل Linksys ، Mikrotik ، NETGEAR و تی پی لینک و همچنین تجهیزات ذخیره سازی QNAP در صورت عدم بهروز رسانی مستعد آلوده شدن به این بدافزار هستند.
با توجه به استفاده بالای برندهای فوق در کشور، هشدار حاضر ارائه دهندگان سرویس ها، مدیران شبکه ها و کاربران را مخاطب قرار می دهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور کار قرار دهند.
در این گزارش شرح مختصری از شیوه عمل این بدافزار و روش های مقابله با آن ارائه خواهد شد.
VPNFilter یک بدافزار چند مرحله ای است که توانایی جمع آوری داده از دستگاه قربانی و انجام حملات مخرب را دارد. در مرحله اول، این بدافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست می آورد. برخلاف بسیاری از بدافزارها روی دستگاه هایIOT که با راه اندازی مجدد دستگاه از بین می روند، این بدافزار با راه اندازی مجدد از میان نخواهد رفت. در صورت آلودگی، بازگردانی تنظیمات به حالت پیش فرض کارخانه منجر به حذف کدهای غیرمقیم می شود.
با ما در کانال تلگرام کالاسودا به روز باشید
لینک کوتاه:
