رواج بدافزار VPNFilter در فضای مجازی!

malware2

بدافزار VPNFilter تاکنون در جهان بیش از ۵۰۰ هزار قربانی داشته که این آمار پیوسته در حال افزایش است. طبق گزارشات این بد افزار در تمامی مناطق فعال بوده و قربانیان آن محدود به یک نقطه ی خاص نیستند.

در صورت عدم بروز رسانی، تجهیزات و دستگاههای الکترونیکی برندهایی مانند Linksys ،Mikrotik ،NETGEAR و Link-TP و  QNAP قابلیت آلوده شدن به این بد افزار را دارند. برد های نام برده شده در داخل کشور بسیار مورد استفاده هستند و همین امر هشداری جدی برای ارائه دهندگان سرویسها، مدیران شبکه ها و کاربران است تا برای حفظ امنیت اقدامات لازم را در دستور کار خود قرار دهند.

طبق گزارشات قربانیان VPNFilter معمولا دستگاههای غیر Backbone و کاربران و شرکتهای ISP کوچک و متوسط هستند.

VPNFilter یک بدافزار بسیار خطرناک و قدرتمند است که با در اختیار گرفتن منابع قربانیان به طور گسترده در حال رشد.این بدافزار با ساختار پیمانه ای خود از ابزارهای کاربران سوء استفاده می کند.به دلیل استفاده ی گسترده از دستگاههایی که احتمال حمله در آن هاوجود دارد، عدم انجام اقدامات لازم برای مقابل با این بد افزار میتواند منجر به بروز اختلال جدی در بخشهایی از سرویسها و خدمات و حتی از کار انداختن دستگاههای متصل به اینترنت کشور شود. لازم به ذکر است که VPNFilter به سادگی از دستگاههای آلوده پاک نمی شود.

 این بد افزارچندمرحله ای میتواند با جمع آوری داده از دستگاه قربانی فعالیت های مخربی انجام دهد که با راه اندازی مجدد دستگاه از بین نمیرود.در ابتدا این بدافزار یک فضای دائمی برای ذخیره سازی کدهای مخرب خود در نظر میگیرد. در این مرحله دستورات مختلفی به سیستم عامل قربانی افزوده شده و  آدرس IP دستگاه به منظور تعامل با دستگاه قربانی در اختیار قرار میگیرد.

به دلیل آنکه  این بد افزار با  راه اندازی مجدد پاک نمی شود،مقابله با آن ممکن است برای کاربران عادی کمی سخت باشد. نکته ی قالب این است که بیشتر این دستگاهها بدون هیچ firewall یا ابزار امنیتی به اینترنت متصلند و حتی از قابلیتهای ضدبدافزار داخلی نیز بهره نمیبرند. به همین دلیل باید روش های پیشگیری و مقابله با آن را شناخت:

توصیه هی امنیتی برای پیشگیری و مقابله با این بدافزار

  • اگر سیستم شما آلوده شد، بازگزداندن تنظیمات به حالت پیش فرض کارخانه میتواند باعث حذف شدن کدهای غیرمقیم شود
  • اگر از دستگاه ها و تجهیزات ذکر شده استفاده می کنید حتما آن ها را به روز رسانی کنید.
  • شرکتهای ارائه دهنده ی سرویس های اینترنتی نیز با بررسی ترافیک عبوری، از وجود آلودگی مشتریان خود مطلع شده و اقدامات لازم را انجام دهند.
  • عدم ارتباطات با دامنه ها و آدرس های آپی زیر:
    ۹۱.۱۲۱.۱۰۹.۲۰۹
    ۲۱۷.۱۲.۲۰۲.۴۰
    ۹۴.۲۴۲.۲۲۲.۶۸
    ۸۲.۱۱۸.۲۴۲.۱۲۴
    ۴۶.۱۵۱.۲۰۹.۳۳
    ۲۱۷.۷۹.۱۷۹.۱۴
    ۹۱.۲۱۴.۲۰۳.۱۴۴
    ۹۵.۲۱۱.۱۹۸.۲۳۱
    ۱۹۵.۱۵۴.۱۸۰.۶۰
    ۵.۱۴۹.۲۵۰.۵۴
    ۹۱.۲۰۰.۱۳.۷۶
    ۹۴.۱۸۵.۸۰.۸۲
    ۶۲.۲۱۰.۱۸۰.۲۲۹

مجتمع کامپیوتر پایتخت