هشدار فوری درباره احتمال خطر انتشار یک بدافزار در کشور

خبرگزاری فارس: مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای) وزارت ارتباطات و فناوری اطلاعات از خطر احتمالی بدافزار VPNFilter در روز‌ها و ساعات آینده در کشور خبر داده است. بنابراعلام این مرکز، خبر‌های دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روز‌های آینده در کشور می‌دهد. گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته‌است و این عدد نیز افزایش خواهد داشت. قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است. تجهیزات و دستگاه‌های برند‌های مختلف شامل NETGEAR، Mikrotik، Linksys و TP-Link و همچنین تجهیزات ذخیره سازی QNAP در صورت عدم بروز رسانی مستعد آلوده شدن به این بدافزار هستند. با توجه به استفاده بالای برند‌های فوق در کشور، هشدار حاضر ارایٔه دهندگان سرویس ها، مدیران شبکه‌ها و کاربران را مخاطب قرار می‌دهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور کار قراردهند. نوع دستگاه‌های آلوده به این بدافزار بیشتر از نوع دستگاه‌های غیر Backbone هستند و قربانیان اصلی این بدافزار، کاربران و شرکت‌های ISP کوچک و متوسط هستند. VPNFilter یک بدافزار بسیار خطرناک و دارای قدرت زیاد در به کارگیری منابع قربانی است که به شدت در حال رشد است. این بدافزار ساختاری پیمانه‌ای دارد که به آن امکان افزودن قابلیت‌های جدید و سوء استفاده از ابزار‌های کاربران را فراهم می‌کند. با توجه به استفاده بسیار زیاد از دستگاه‌هایی مورد حمله و دستگاه‌های IOT عدم توجه به این تهدید ممکن است منجر به اختلال فلج کننده در بخش‌هایی از سرویس‌ها و خدمات شود. در بدترین حالت این بدافزار قادر به از کار انداختن دستگاه‌های متصل به اینترنت کشور و هزینه بسیار زیاد برای تجهیز مجدد این دستگاه‌ها شود. توجه به این نکته مهم است که این بدافزار به راحتی قابل پاک کردن از دستگاه‌های آلوده نیست. شرح شیوه عمل این بدافزار و روش‌های مقابله با آن از اینجا در دسترس است.