بد افزار خطرناک VPN Filter

در دنیای امروز موضوع امنیت و حفظ اطلاعات کاربران در فضای مجازی اهمیت زیادی دارد اما اخیرا در دنیای مجازی بد افزاری به نام vpn filter شناخته شده است که تا کنون بیش از 500 قربانی در جهان داشته است.

اینطور می توان گفت که vpn filter یک نرم افزار چند مرحله ای است که قادر است داده های موجود روی سیستم کاربر را جمع آوری کند و حملات مخربی را انجام دهد این بدافزار یک مکان دائمی برای ذخیره کد های مخرب پیدا میکند و برخلاف بسیاری از بدافزارها روی دستگاه ها IOT که با راه اندازی مجدد دستگاه از بین می روند، این بدافزار با راه اندازی مجدد از میان نخواهد رفت.

هدف مرحله اول این بدافزار ایجاد بستری مناسب جهت اجرای مرحله دوم است.

گزارشات نشان می دهد در مرحله اول دستورات مخفی و تکراری به سیستم عامل طرف مقابل جهت استفاده در مرحله دوم اضافه می شود و در این مرحله آدرس آی پی دستگاه دستگاه جهت استفاده در مرحله دوم و شیوه تعامل با سیستم قربانی در اختیار قرار می گیرد.

گفته می شود این بد افزار در مناطق بسیاری فعال است و قربانیان این بد افزار در نقاط مختلفی پراکنده شده اند.

تجهیزات و دستگاههای برندهای مختلف شامل Linksys ،  Mikrotik ، NETGEAR  و تی پی لینک و همچنین تجهیزات ذخیره سازی QNAP در صورتی که بروزرسانی نشوند امکان آلوده شدن به این بدافزار را دارند.

همچنین با توجه به استفاده بالای برندهای ذکر شده در کشور، هشدار حاضر ارائه دهندگان سرویسها، مدیران شبکه ها و کاربران را مخاطب قرار می دهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور کار خود قراردهند.

در انتها باید گفت دستگاه هایی که امکان دارد توسط این بدافزار آلوده شوند از نوع دستگاه های غیر زیر ساختی هستند که قربانیان این بدافزار کاربران و شرکت های ISP متوسط و کوچک هستند.

منبع: mehrnews