احتمال خطر انتشار یک بدافزار در ساعات آینده در ایران

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای وزارت ارتباطات و فناوری اطلاعات هشدار داد که خطر احتمالی انتشار بدافزار VPNFilter در روزها و ساعات آینده در کشور وجود دارد.

گزارش‌های موجود حاکی از آن هستند که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته‌ است و این عدد افزایش خواهد یافت. قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است.

تجهیزات و دستگاه‌های برندهای مختلف شامل NETGEAR ،Mikrotik ،Linksys و TP-Linkو همچنین تجهیزات ذخیره سازی QNAP در صورت عدم به‌روزرسانی، مستعد آلوده شدن به این بدافزار هستند. با توجه به استفاده بالای برندهای فوق در کشور، هشدار حاضر ارایه دهندگان سرویس‌ها، مدیران شبکه‌ها و کاربران را مخاطب قرار می‌دهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور کار قرار دهند. دستگاه‌های آلوده به این بدافزار بیشتر از نوع دستگاه‌های غیر Backbone و قربانیان اصلی این بدافزار، کاربران و شرکت‌های ISP کوچک و متوسط هستند.

VPNFilter یک بدافزار بسیار خطرناک و دارای قدرت زیاد در به‌کارگیری منابع قربانی به شمار می‌رود که به‌شدت در حال رشد است. این بدافزار ساختاری پیمانه‌ای دارد که به آن امکان افزودن قابلیت‌های جدید و سوء‌استفاده از ابزارهای کاربران را فراهم می‌کند. با توجه به استفاده بسیار زیاد از دستگاه‌های مورد حمله و دستگاه‌های اینترنت اشیاء، عدم توجه به این تهدید ممکن است منجر به اختلال فلج‌کننده در بخش‌هایی از سرویس‌ها و خدمات شود. در بدترین حالت این بدافزار قادر به از کار انداختن دستگاه‌های متصل به اینترنت کشور و هزینه بسیار زیاد برای تجهیز مجدد آن‌ها می‌شود. توجه به این نکته مهم است که این بدافزار به راحتی قابل پاک کردن از دستگاه‌های آلوده نیست.