به گزارش پایداری ملی ، مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) وزارت ارتباطات و فناوری اطلاعات از خطر احتمالی بدافزار VPNFilter در روزها و ساعات آینده در کشور خبر داده است.
بنابراعلام این مرکز، خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور میدهد. گزارشهای موجود حاکی از آن است که این بدافزار تاکنون بیش از 500 هزار قربانی در جهان داشتهاست و این عدد نیز افزایش خواهد داشت. قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است.
تجهیزات و دستگاه های برندهای مختلف شامل NETGEAR ،Mikrotik ،Linksysو TP-Linkو همچنین تجهیزات ذخیره سازیQNAP در صورت عدم بروز رسانی مستعد آلوده شدن به این بدافزار هستند. با توجه به استفاده بالای برندهای فوق در کشور، هشدار حاضر ارایٔه دهندگان سرویس ها، مدیران شبکه ها و کاربران را مخاطب قرار می دهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور کار قراردهند. نوع دستگاه های آلوده به این بدافزار بیشتر از نوع دستگاه های غیرBackboneهستند و قربانیان اصلی این بدافزار، کاربران و شرکت هایISPکوچک و متوسط هستند.
VPNFilterیک بدافزار بسیار خطرناک و دارای قدرت زیاد در به کارگیری منابع قربانی است که به شدت در حال رشد است. این بدافزار ساختاری پیمانه ای دارد که به آن امکان افزودن قابلیت های جدید و سوء استفاده از ابزارهای کاربران را فراهم می کند. با توجه به استفاده بسیار زیاد از دستگاه هایی مورد حمله و دستگاه هایIOT عدم توجه به این تهدید ممکن است منجر به اختلال فلج کننده در بخش هایی از سرویس ها و خدمات شود. در بدترین حالت این بدافزار قادر به از کار انداختن دستگاه های متصل به اینترنت کشور و هزینه بسیار زیاد برای تجهیز مجدد این دستگاه ها شود. توجه به این نکته مهم است که این بدافزار به راحتی قابل پاک کردن از دستگاه های آلوده نیست.
شرح شیوه عمل این بدافزار و روش های مقابله با آن در لینک زیر قابل دسترس است.
فایل پی دی اف