هشدار فوری مركز ماهر؛
شیوع بدافزار خطرناك در فضای مجازی، VPN فیلتر ۵۰۰هزار قربانی گرفت
سئو سی: مركز مدیریت امداد وهماهنگی عملیات رخدادهای كامپیوتری درباره رواج احتمالی بدافزار VPNFilter در فضای مجازی كشور اخطار داد و اعلام نمود كه این بدافزار تابحال ۵۰۰ هزار قربانی گرفته است.
به گزارش سئو سی به نقل از مهر، مركز ماهر وابسته به وزارت ارتباطات اعلام نمود: خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در كشور می دهد. گزارش های موجود از آن حكایت می كند كه این بدافزار تابحال بیش از ۵۰۰ هزار قربانی در جهان داشته و این عدد هم افزایش خواهد داشت. قربانیان این نرم افزار مخرب به یك نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است. تجهیزات و دستگاههای برندهای مختلف شامل Linksys، Mikrotik، NETGEAR و تی پی لینك و همینطور تجهیزات ذخیره سازی QNAP در صورت عدم به روز رسانی مستعد آلوده شدن به این بدافزار هستند. با عنایت به استفاده بالای برندهای فوق در كشور، اخطار حاضر عرضه دهندگان سرویسها، مدیران شبكه ها و كاربران را مخاطب قرار می دهد كه نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور كار قراردهند. نوع دستگاههای آلوده به این بدافزار بیشتر از نوع دستگاههای غیر زیرساختی (بك بون) هستند و قربانیان اصلی این بدافزار هم كاربران و شركتهای ISP كوچك و متوسط گزارش شده اند. در این گزارش شرح مختصری از شیوه عمل این بدافزار و روشهای مقابله با آن عرضه خواهد شد. تشریح بدافزار: VPNFilter یك بدافزار چندمرحله است كه توانایی جمع آوری داده از دستگاه قربانی و انجام حملات مخرب را دارد. درمرحله اول، این بدافزار یك مكان دائمی برای ذخیره كدهای مخرب به دست می آورد. برخلاف خیلی از بدافزارها روی دستگاههایIOT كه با راه اندازی مجدد دستگاه از بین می روند، این بدافزار با راه اندازی مجدد از میان نخواهد رفت. هدف مرحله اول، تولید یك بستر جهت اجرای مرحله دوم بدافزار است. درمرحله اول، دستورات مختلفی و در بعضی اوقات تكراری، برای استفاده در مرحله دوم به سیستم عامل دستگاه قربانی اضافه می گردد. در این مرحله آدرسIP دستگاه برای استفاده در مرحله دوم و شیوه تعامل با دستگاه قربانی در اختیار قرار می گیرد. شناسایی قربانیان: برپایه بررسی های انجام شده توسط آزمایشگاه ها و محققان امنیتی، قربانیان این بدافزار به یك نقطه جغرافیایی خاص تعلق ندارند و این بدافزار درتمامی مناطق فعال است. دستگاههای قربانیان بعد از آلودگی آغاز به پویش روی درگاههای ۲۳، ۸۰ و ۲۰۰۰ و ۸۰۸۰ پروتكل TCP می كنند و از این طریق قابل شناسایی است. دستگاههایی كه مداوم این ۴ پورت را پایش می كنند مشكوك به آلودگی هستند. مقابله با آلودگی: به خاطر ماهیت دستگاههای آلوده شده و هم به جهت نوع آلودگی چندمرحله ای كه امكان پاك كردن آن را دشوار می كند، مقابله با آلودگی مقداری برای كاربران معمولی دشوار است. مشكل از آنجا آغاز می گردد كه بیشتر این دستگاهها بدون هیچ دیواره آتش (فایروال) یا ابزار امنیتی به اینترنت متصل هستند. دستگاههای آلوده شده دارای قابلیتهای ضدبدافزار داخلی هم نیستند. برهمین اساس باید به دنبال روشی جهت جلوگیری از انتشار این آلودگی بود. گروه پژوهشی Talos حدود ۱۰۰ امضاء سیستم تشخیص نفوذ اسنورت را به صورت عمومی منتشر نموده است كه می تواند جهت جلوگیری از انتشار این آلودگی به دستگاههای شناخته شده مورد استفاده قرار گیرد. پیشنهادات: ۱. در صورت آلودگی، بازگردانی تنظیمات به حالت پیش فرض كارخانه منجر به حذف كدهای غیرمقیم می گردد. ۲. میان افزار و لیست تجهیزاتی كه در این گزارش قید شده اند حتما به روزرسانی شوند. ۳. شركتهای عرضه دهنده سرویسهای اینترنتی هم با رصد و پایش ترافیك عبوری، از وجود آلودگی مشتریان خود آگاه و اقدامات بیان شده را اطلاع رسانی كنند. ۴. مسدود سازی ارتباطات با دامنه ها و آدرس های آپی كه در تحلیل های امینتی و گزارشات به آنها اشاره شده است. ۵. با عنایت به مقیم بودن مرحله یك بدافزار و احتمال انجام اعمال خرابكارانه مانند پاك كردن میان افزار، عدم اقدام به موقع و سهل انگاری در این زمینه ممكن است سبب عدم پایداری شبكه قربانی شود. جمع بندی: VPNFilter یك بدافزار بسیار خطرناك و دارای قدرت زیاد در به كارگیری منابع قربانی است كه به شدت درحال رشد است. این بدافزار ساختاری پیمانه ای دارد كه به آن امكان افزودن قابلیت های جدید و سوء استفاده از ابزارهای كاربران را فراهم می كند. با عنایت به استفاده بسیار زیاد از دستگاه هایی مورد حمله و دستگاههای اینترنت اشیا ( IOT )، عدم توجه به این تهدید ممكن است منجر به اختلال فلج كننده در بخش هایی از سرویسها و خدمات شود. در بدترین حالت این بدافزار قادر به از كار انداختن دستگاههای متصل به اینترنت كشور و هزینه بسیار زیاد جهت تجهیز مجدد این دستگاهها خواهد بود. توجه به این نكته مهم است كه این بدافزار به راحتی قابل پاك كردن از دستگاه های آلوده نیست.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب