info[at]nsec.ir
(+98)-31-33915336

بات‌نت VPNFilter بیش از 500.000 روتر را تحت تاثیر قرار داد

خلاصه: اخیرا محققان از یک بات‌نت اینترنت اشیا که بیش از 500000 دستگاه در 54 کشور را تحت تاثیر قرار داده است، خبر دادند. این بات‌نت که VPNFilter نامیده شده است، یک بدافزار چندسکویی با یک پلتفرم ماژولار است که مسیریاب‌های خانگی، و دستگاه‌های ذخیره‌ساز شبکه Linksys، MikroTik، NETGEAR و TP-Link و همچنین دستگاه‌های NAS را هدف قرار می‌دهد.

 

مدت کوتاهی پس از گزارش سیسکو مبنی بر کمپین بزرگ هک که بیش از نیم‌میلیون مسیریاب و دستگاه‌ ذخیره‌ساز شبکه را تحت تاثیر قرار داد، دولت آمریکا از لغو یک کلید دامنه‌ی استفاده شده برای این حمله، خبر داد.

اخیرا محققان از یک بات‌نت اینترنت اشیا که بیش از 500000 دستگاه در 54 کشور را تحت تاثیر قرار داده است، خبر دادند. این بات‌نت که VPNFilter نامیده شده است، یک بدافزار چندسکویی با یک پلتفرم ماژولار است که مسیریاب‌های خانگی، و دستگاه‌های ذخیره‌ساز شبکه Linksys، MikroTik، NETGEAR و TP-Link و همچنین دستگاه‌های NAS را هدف قرار می‌دهد.

VPNFilter به‌گونه‌ای طراحی شده است که می‌تواند برای نظارت مخفیانه بر روی هدف و جمع‌آوری اطلاعات، دخالت در ارتباطات اینترنتی، نظارت بر سیستم‌های SCADA و سیستم‌های کنترل صنعتی (مانند آن‌هایی که در شبکه‌های الکتریکی استفاده می‌شود)، استفاده شود.

تشخیص دامنه‌ای که بخشی از زیرساخت کنترل و فرمان VPNFilter بود، به FBI این امکان را داد که تلاش‌های مرحله اول بدافزار را به یک سرور تحت کنترل FBI که آدرس IP دستگاه‌های آلوده شده را ضبط می‌کند هدایت کند.

از آنجایی که VPNFilter از آسیب‌پذیری روز صفرم برای آلوده کردن قربانیان خود استفاده نمی‌کند و به‌جای آن دستگاه‌هایی را که در معرض آسیب‌پذیری‌های شناخته شده هستند یا مجوزهای پیشفرض را دارا هستند، را تحت تاثیر قرار می‌دهد، شدیدا به کاربران توصیه می‌کنیم که مجوزهای پیشفرض دستگاه‌هایشان را تغییر دهند و وصله‌های مربوط به آسیب‌پذیری‌های مهم را حتما اعمال کنند تا از این بدافزار در امان باشند.

FBI seizes VPNFilter botnet domain that infected 500,000 routers

همچنین توصیه می‌کنیم که مسیریاب‌های خود را پشت یک فایروال قرار دهید و مدیریت راه دور را تازمانی که به آن نیازمند نشده‌اید فعال نکنید.

اگر مسیریاب شما به‌صورت پیشفرض آسیب‌پذیر است و نمی‌توانید آن را به‌روزرسانی کنید بهتر است که آن را عوض کنید. بهتر است که نسبت به امنیت دستگاه‌های هوشمند اینترنت اشیا خود حساس باشید.