انتشار یک بدافزار جدید در فضای مجازی ایران

بدافزارها کدهایی هستند که توسط برنامه نویسان نوشته می‌شوند تا به‌وسیله آن بدون اجازه مالک سیستم، آن را آلوده و اقدام به کارهای ناخواسته یا خرابکارانه کنند.

به گزارش تجارت‌نیوز ، بدافزار جدید «وی.پی.ان فیلتر» (VPNFilter) نام دارد که تاکنون بیش از نیم میلیون مسیریاب (روتر) و دستگاه‌های ذخیره‌سازی شبکه (NAS) مربوط به اینترنت اشیا را در 54 کشور جهان آلوده کرده است.

این بدافزار دارای ماهیت خودتخربی، کنترل دیتای سیستم قربانی، گردآوری اطلاعات، پایش (مانیتور) ترافیک اینترنت دستگاه قربانی و تخریب گواهی معتبر امنیتی است که می‌تواند دستگاه‌های آلوده شده را از کار انداخته و غیرقابل استفاده کند.

این بدافزار برخلاف سایر تهدیدات اینترنت اشیا قادر به حفظ حضور دائمی خود در یک دستگاه آلوده حتی بعد از راه‌اندازی مجدد است و دارای طیف وسیعی از قابلیت‌ها از جمله جاسوسی بر روی ترافیک از طریق دستگاه‌های روت شده است.

اکنون مرکز ماهر هشداری فوری درباره رواج احتمالی این بدافزار در فضای مجازی کشور داده است.

مرکز ماهر در هشدار خود آورده است: خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزاروی.پی.ان فیلتر در ساعات و روزهای آینده در کشور می‌دهد و گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از 500 هزار قربانی در جهان داشته ‌است و این عدد افزایش نیز خواهد داشت.

مرکز ماهر تاکید کرد، قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در همه مناطق فعال است.

ارسال دستور از راه دور برای گردآوری اطلاعات سیستم قربانی، مرحله بعدی حمله سایبری توسط این بدافزار است تا محصولات مربوط به اینترنت اشیا را تحت مدیریت و فرمان خود در آورد.

در مرحله سوم از حمله، نرم‌افزار پایش (اپلیکیشنِ مانیتورکردن) ترافیکِ اینترنت، روی دستگاه قربانی نصب‌شده و گواهینامه معتبر امنیتی تخریب می‌شود و سپس ارتباطات جدید بین سیستم قربانی و شبکه تور (TOR) برقرار می‌شود.

تور سامانه‌ای است که برای ناشناس ماندن کاربران در محیط اینترنت به کار می‌رود و از نرم‌افزار کارخواه و شبکه‌ای از سرویس دهنده‌ها تشکیل شده و می‌تواند داده‌هایی از کاربران را مانند جایگاه و نشانی پروتکل اینترنت پنهان کند.

منبع: ایرنا