سايت خبری فناوری اطلاعات (ايتنا) 6 خرداد 1397 ساعت 12:07 https://www.itna.ir/news/52983/هشدار-جدی-fbi-کاربران-برابر-vpnfilter -------------------------------------------------- عنوان : هشدار جدی FBI به کاربران در برابر "VPNFilter" -------------------------------------------------- ایتنا - متخصصان امنیتی می‌گویند که این بدافزار تاکنون بیش از 500 هزار نفر را در 54 کشور جهان آلوده کرده است. متن : مقامات رسمی فدرال و متخصصان امنیت سایبری به کاربران اینترنت هشدار داده اند که در راستای محافظت از روترهای منزل و محل کارشان در برابر حمله ی گروهی از هکرها که به روسیه متصل هستند اقدام کنند. FBIهمچنین در بیانیه ای به تاریخ 25 می 2018 اعلام کرده که عاملین سایبری بیگانه از یک بدافزار تحت عنوانVPNFilterبرای آلوده کرده صدها هزار روتر خانگی و کاری و سایر دستگاه های متصل به شبکه در سراسر جهان استفاده کرده اند. به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، به افرادی که از روترهای کوچک خانگی و یا اداری استفاده می کنند توصیه شده که دستگاه های خود را ریبوت کرده و نرم افزارهایشان را به روزرسانی کنند و قابلیت دسترسی از راه دور آن را غیرفعال کنند. طبق گزارش های به دست آمده،VPNFilterحداقل یک جزء دارد که با یک ریبوت ساده حذف نمی شود که همین امر آلودگی مجدد دستگاه کاربر را آسان می کند. حداقل دو تولیدکننده تجاری روتر، Linksys و Netgear راهنمایی به منظورتامین امنیت دستگاه های کاربران ارائه کرده اند. هشدار سازمان دو روز پس از گزارشی ازCisco Talos Intelligence Groupمبنی بر اینکه حداقل 500 هزار دستگاه در بیش از 50 کشور با استفاده از بدافزار VPNFilterتحت تاثیر قرار گرفته اند اعلام شد. در گزارش این گروه آمده است که : "این بدافزار چنان قابلیت تخریبی دارد که می تواند دستگاه آلوده شده را غیرقابل استفاده کند که می تواند با ماشین شخصی قربانی یا به اتفاق تمامی دستگاه آغاز شود و پتانسیل قطع دسترسی به اینترنت برای صدها هزار قربانی در سراسر جهان را دارد." طبق گزارش رسیده از مقامات رسمی، گسترشVPNFilterبه گروهی که به نامApt 28یاSofacyشناخته می شوند و با دولت روسیه هم در ارتباط هستند برمی گردد. بنا به اظهاراتJohn C.Demers، معاون دادستان کل امنیت ملی در بیانیه ای از وزارت دادگستری، این عملیات گام نخست در قطع بات نتی است که برای عاملانSofacy، آرایه ای از قابلیت ها که می تواند برای اهداف خرابکارانه متعدد مانند جمع آوری اطلاعات، سرقت اطلاعات ارزشمند، حملات مخرب یا مشکل آفرین و سوء نسبت چنین فعالیت هایی استفاده شود را مهیا می کند. Talosدر گزارش خود در 8 می 2018 که با عبارت Sharp Spike به تعداد دستگاه هایی که باVPNFilterآلوده شده اند اشاره کرده است و تقریبا تمامی آن ها در اکراین قرار داشته اند. این آلودگی بخصوص با دستگاه های دیگری که در سایر کشورها تحت تاثیر قرار گرفته اند متفاوت بوده است. همچنین 9 روز پس از آن افزایش چشمگیری در همان کشور به ثبت رسیده است. Talosهمچنین گفت که این اتفاق انگیزه ما را در انتشار دستاوردهای تحقیقات در اسرع وقت استمرار بخشید.