مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای وزارت ارتباطات و فناوری اطلاعات هشدار داد که خطر احتمالی انتشار بدافزار VPNFilter در روزها و ساعات آینده در کشور وجود دارد.
گزارشهای موجود حاکی از آن هستند که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته است و این عدد افزایش خواهد یافت. قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است.
تجهیزات و دستگاههای برندهای مختلف شامل NETGEAR ،Mikrotik ،Linksys و TP-Linkو همچنین تجهیزات ذخیره سازی QNAP در صورت عدم بهروزرسانی، مستعد آلوده شدن به این بدافزار هستند. با توجه به استفاده بالای برندهای فوق در کشور، هشدار حاضر ارایه دهندگان سرویسها، مدیران شبکهها و کاربران را مخاطب قرار میدهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور کار قرار دهند. دستگاههای آلوده به این بدافزار بیشتر از نوع دستگاههای غیر Backbone و قربانیان اصلی این بدافزار، کاربران و شرکتهای ISP کوچک و متوسط هستند.
VPNFilter یک بدافزار بسیار خطرناک و دارای قدرت زیاد در بهکارگیری منابع قربانی به شمار میرود که بهشدت در حال رشد است. این بدافزار ساختاری پیمانهای دارد که به آن امکان افزودن قابلیتهای جدید و سوءاستفاده از ابزارهای کاربران را فراهم میکند. با توجه به استفاده بسیار زیاد از دستگاههای مورد حمله و دستگاههای اینترنت اشیاء، عدم توجه به این تهدید ممکن است منجر به اختلال فلجکننده در بخشهایی از سرویسها و خدمات شود. در بدترین حالت این بدافزار قادر به از کار انداختن دستگاههای متصل به اینترنت کشور و هزینه بسیار زیاد برای تجهیز مجدد آنها میشود. توجه به این نکته مهم است که این بدافزار به راحتی قابل پاک کردن از دستگاههای آلوده نیست.
- 10
- 1
