چندی است که چند بدافزار که تصور میشود از روسیه نشئت گرفته اند، وارد روتر های اینترنتی شده و خرابکاری های زیادی به بار آورده اند. گفته میشود VPNFilter از دو هفته پیش شروع به کار کرده است.
دو هفته ای است که بدافزار روسی VPNFilter مزاحمت های زیادی را برای کاربران اینترنتی ایجاد کرده است. محققان سیسکو اعلام کرده اند که این بدافزار بیش از 500،000 روتر را در بیش از 50 کشور آلوده کرده و قادر است این روتر ها را غیر قابل استفاده کند. آنها اکنون متوجه شده اند که این بدافزار همچنین میتواند از رمزنگاری SSL جلوگیری کرده و کد های مخرب بیشتری را به ترافیک ورودی تزریق کند و اطلاعات حساس مانند گذرواژه ها را سرقت کند.
شرکت سیسکو، لیستی از برندهای روتر هایی را که مورد حمله قرار گرفته اند، منتشر کرده است. این روتر ها شامل برندهای هواوی، دی لینک، ایسوس،Upvel Ubiquiti، تی پی لینک، QNAP،Netgear،میکروتیک، Linksys و ZTE هستند.
سیمانتک خاطرنشان کرد که VPNFilter به دلایلی به دنبال روترهایی است که در اوکراین قرار دارند. با این حال، اگر در سایر نقاط جهان قرار دارید، احتمال هک شدن شما بسیار کم است. اگر روتر شما در لیست است و فکر میکنید که ممکن است آلوده شود، سیمانتک توصیه میکند که روتر خود را ریاستارت کنید. در این صورت نیز حتی ممکن است VPNFilter هنوز هم به روتر شما دسترسی پیدا کند.
در این صورت، پچ های امنیتی که از سوی شرکت های سازنده ارائه میشوند را نصب کنید و با تنظیم مجدد روتر خود آن را امن تر کنید. قبل از این کار از تنظیمات خود پشتیبان تهیه کنید، چرا که در طی این عملیات، اطلاعات شما پاک میشود.
تهدیدات VPNFilter روز به روز گسترده تر میشود چرا که مهاجمان میتوانند آیپی ها جدیدتری را برای نفوذ به روتر ها انتخاب کنند. از آنجا که بسیاری از شرکت ها به سرعت سیستم عامل روتر های خود را به روز رسانی میکنند، امید داریم که با نصب نسخهها و پچهای امنیتی جدید، کاربران کمتری از این بد افزار آسیب ببینند.