انتشار یک بدافزار جدید در فضای مجازی ایران
به گزارش اقتصادنیوز به نقل از ایرنا، بدافزارها کدهایی هستند که توسط برنامه نویسان نوشته می شوند تا بوسیله آن بدون اجازه مالک سیستم، آن را آلوده و اقدام به کارهای ناخواسته یا خرابکارانه کنند.
بدافزار جدید «وی.پی.ان فیلتر»(VPNFilter) نام دارد که تاکنون بیش از نیم میلیون مسیریاب (روتر) و دستگاه های ذخیره سازی شبکه (NAS) مربوط به اینترنت اشیا را در 54 کشور جهان آلوده کرده است.
این بدافزار دارای ماهیت خود تخربی، کنترل دیتای سیستم قربانی، گردآوری اطلاعات، پایش (مانیتور) ترافیک اینترنت دستگاه قربانی و تخریب گواهی معتبر امنیتی است که می تواند دستگاه های آلوده شده را از کار انداخته و غیرقابل استفاده کند.
این بدافزار برخلاف سایر تهدیدات اینترنت اشیا قادر به حفظ حضور دائمی خود در یک دستگاه آلوده حتی بعد از راه اندازی مجدد است و دارای طیف وسیعی از قابلیت ها از جمله جاسوسی بر روی ترافیک از طریق دستگاه های روت شده است.
اکنون مرکز ماهر هشداری فوری درباره رواج احتمالی این بدافزار در فضای مجازی کشور داده است.
مرکز ماهر در هشدار خود آورده است: خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزاروی.پی.ان فیلتر در ساعات و روزهای آینده در کشور میدهد و گزارشهای موجود حاکی از آن است که این بدافزار تاکنون بیش از 500 هزار قربانی در جهان داشته است و این عدد افزایش نیز خواهد داشت.
مرکز ماهر تاکید کرد، قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در همه مناطق فعال است.
ارسال دستور از راه دور برای گردآوری اطلاعات سیستم قربانی، مرحله بعدی حمله سایبری توسط این بدافزار است تا محصولات مربوط به اینترنت اشیاء را تحت مدیریت و فرمان خود در آورد.
در مرحله سوم از حمله، نرم افزار پایش (اپلیکیشنِ مانیتورکردن) ترافیکِ اینترنت، روی دستگاه قربانی نصبشده و گواهینامه معتبر امنیتی تخریب میشود و سپس ارتباطات جدید بین سیستم قربانی و شبکه تور (TOR) برقرار میشود.
تور سامانهای است که برای ناشناس ماندن کاربران در محیط اینترنت به کار میرود و از نرمافزار کارخواه و شبکهای از سرویس دهندهها تشکیل شده و میتواند دادههایی از کاربران را مانند جایگاه و نشانی پروتکل اینترنت پنهان کند.