بدافزار VPN Filter تهدید جدید دنیای ارتباطات

به گزارش خبرگزاری معتبر خارجی و برخی از نهادهای امنیتی بدافزار VPN Filter در حال شیوع بوده و در حال حاضر راه‌کاری برای آن منتشر نشده است.

این بدافزار که موسوم به گروه هک Sofacy Group است به شکلی بر روی روترهای اینترنتی سوار شده و پس از دریافت اطلاعات کاربران ، اینترنت آن محل را مختل و یا قطع می‌کند.

این گروه که با نام‌های Fancy Bear و Apt28 شناخته شده هستند و از سال 2007 تحت پیگرد وزارت دادگستری آمریکا می‌باشند و تا به حال به سایت‌ها و نهادهای دولتی ، ارتشی و نهادهای امنیتی زیادی حمله کرده‌اند و تنها هدف آنها نیز جمع‌آوری اطلاعات را بوده است.

بدافزار VPN Filter تهدید جدید دنیای ارتباطات

بدافزار VPN Filter به انواع روترهای خانگی و یا محل کار حمله کرده و در ابتدا هیچ اثری از خود به جای نمی‌گذارد. از آنجایی که فایروال‌ها و ضد بدافزارها هیچ کاری با روترها ندارند ، این بدافزار به راحتی کار خود را شروع کرده و اطلاعات مورد نظر کاربران که در حال تبادل در شبکه هستند را برای هکر ارسال می‌کنند. این حملات به شکلی صورت می‌گیرند که در ابتدا کاربر متوجه این نوع حمله نخواهد شد و پس از مدتی تنها کمی اینترنت را مختل کرده و یا اینترنت را قطع می‌کند که ممکن است در ابتدا امری عادی بنظر برسد.

هم اکنون طبق گزارش آژانس امنیتی آمریکا ، نیم میلیون روتر در 54 کشور دنیا به این بدافزار آلوده شده‌اند. در همین راستا بخش امنیتی پلیس فدرال ، از کاربران درخواست کرده تا روترهای خود را خاموش و روشن کنند تا در هنگام ارتباط مجدد روترها به هکرها بتواند رد سودجویان را بگیرد.

در حال حاضر VPN Filter یک تهدید بسیار جدید در زمینه امنیت اطلاعات است و بخش‌های مهم امنیتی زیادی بر روی آن کار می‌کنند تا آن را خنثی کنند.

البته در پایان گفتنی است که گروه Sofacy Group در سال 2016 موفق شد کمیته حزب دموکرات آمریکا را به راحتی هک کند و اطلاعات آنها را برباید ، از سایر حملات مهم این شرکت حمله به شبکه برق اوکراین است که تاکنون 2 بار رخ داده است.

در همین راستا شرکت سیسکو تالوس که در زمینه امنیت سایبری فعالیت می‌نماید هشدار داده که این بدافزار قابلیت از کار انداختن و قطع اینترنت صدها هزار نفر در سراسر جهان را داشته که در صورت تداوم ، توانایی ویرانگر این بدافزار ، باعث نگرانی نیز خواهد شد. همچنین این شرکت لیستی از روترهایی که به این بدافزار آلوده شده‌‌اند را منتشر کرده که در بین آنها نام‌های معروفی مانند میکروتیک ، linksys ، NetGrear و TP-link به چشم می‌خورد.

البته شایان ذکر است که این بدافزار بر روی سیستم‌های ذخیره‌سازی NAS نیز تأثیر گذاشته و برندهایی چون Qnap را درگیر کرده است.

 کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزش‌های آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.