گزارش کارشناسان و متخصصان مرکز آپای دانشگاه ایلام در خصوص رواج احتمالی بدافزار VPNFilter …
کارشناسان و متخصصان مرکز آپای دانشگاه ایلام پس از رصد و پایش فضای سایبری، خبر از انتشار احتمالی بدافزار VPNFilter در در کشور داد. گزارشهای موجود حاکی از آن است که این بدافزار تاکنون بیش از 500 هزار قربانی در جهان داشته است و این عدد نیز افزایش خواهد داشت. لازم به ذکر است که قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال می باشد. تجهیزات و دستگاه های برندهای مختلف شامل TP-Link و NETGEAR ،Mikrotik ،Linksys و همچنین تجهیزات ذخیره سازی QNAP در صورت عدم بروز رسانی مستعد آلوده شدن به این بدافزار هستند. با توجه به استفاده ی بالای برندهای فوق در کشور، هشدار حاضر ارائه دهندگان سرویس ها، مدیران شبکه ها و کاربران را مخاطب قرار می دهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را که در ادامه به آنها اشاره شده است در دستور کار قراردهند. لازم به ذکر است نوع دستگاههای آلوده به این بدافزار بیشتر از نوع دستگاههای غیر Backbone هستند و قربانیان اصلی این بدافزار، کاربران و شرکت های ISP کوچک و متوسط می باشند. VPNFilter یک بدافزار چند مرحله است که توانایی جمع آوری داده از دستگاه قربانی و انجام حملات مخرب را دارد. در مرحله اول، این بدافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست می آورد. بر خلاف بسیاری از بدافزارها روی دستگاه های IOT که با راه اندازی مجدد دستگاه از بین می روند، این بدافزار با راه اندازی مجدد از میان نخواهد رفت! هدف مرحله اول، ایجاد یک بستر جهت اجرای مرحله دوم بدافزار است. در مرحله اول، دستورات مختلفی (و در برخی اوقات تکراری) جهت استفاده در مرحله دوم به سیستم عامل دستگاه قربانی اضافه می شود. در این مرحله آدرس IP دستگاه جهت استفاده در مرحله دوم و شیوه تعامل با دستگاه قربانی در اختیار قرار می گیرد.
