باج افزار VPNFilter اطلاعات را سرقت می‌کند/۵۴ کشور دنیا آلوده شد

به گزارش خبرنگار ایبِنا، کریمی، کارشناس امنیت سایبری با اشاره به هشدار مرکز مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای متعلق به سازمان فناوری اطلاعات وزارت ارتباطات  و فناوری اطلاعات در خصوص بد افزاری تحت عنوان  VPNFilter (وی پی ان فیلتر) گفت:  بر اساس بررسی‌ شرکت‌ تالوس متعلق به شرکت سیسکو سیستم انجام داده است، بدافزار وی پی ان فیلتر در بیش از ۵۴ کشور دنیا شناسایی شد و توانسته بیش از ۵۰۰ هزار دستگاه را آلوده کند که در این میان روترهای تجاری برندهای مطرح و روترهای وای فای خانگی قابلیت آلوده شدن را دارد و در معرض خطر هستند.

این کارشناس تاکید کرد: بدافزار وی پی ان فیلتر  یک بات نت است و قابلیت خود تخریبی دارد که می‌تواند اطلاعات کاربر را جمع آوری، سرقت و در نهایت تمام سیستم را دچار اختلال می‌کند. وی اضافه کرد: مردم می توانند برای مقابله با بدافزار وی پی ان فیلتر از ضد بدافزار و سیستم های تشخیص نفوذ استفاده کنند و سازمان ها هم باید در حوزه معماری و چینش شبکه خود دقت کافی و نظام پایش جامع از شبکه را داشته باشند و شبکه، سازمان خود را به طور مستمر پایش کنند.

به گزارش ایبِنا، مرکز ماهر متعلق به سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات روز گذشته در گزارشی پیرامون بدافزار جدیدی تخت عنوان VPNFilter اعلام کرد که  خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور می‌دهد. گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته‌ و این عدد نیز افزایش خواهد داشت. قربانیان این نرم افزار مخرب به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است.

این مرکز تاکید کرد که تجهیزات و دستگاه های برندهای مختلف شامل Linksys، Mikrotik ، NETGEAR و تی پی لینک و همچنین تجهیزات ذخیره سازی QNAP در صورت عدم به‌روز رسانی مستعد آلوده شدن به این بدافزار هستند. با توجه به استفاده بالای برندهای فوق در کشور، هشدار حاضر ارائه دهندگان سرویس ها، مدیران شبکه ها و کاربران را مخاطب قرار می دهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور کار قراردهند. نوع دستگاه های آلوده به این بدافزار بیشتر از نوع دستگاه های غیر زیرساختی (بک بون) هستند و قربانیان اصلی این بدافزار نیز کاربران و شرکت های ISP کوچک و متوسط گزارش شده‌اند.