- محققان اظهار داشت که روتر بیش از 500.000 در 54 کشور هستند در معرض خطر از یک تازه کشف بدافزار.
- نسخه قدیمی تر از نرم افزارهای مخرب VPNFilter در حال حاضر در گذشته موفق در اوکراین بوده است.
- اف بی آی در حال حاضر عمل گرفته شده است و یک تکه بزرگ از زیرساخت های VPNFilter را ضبط کرده است.
واحد امنیت سایبری Talos سیسکو بیانیه روز چهارشنبه هشدار به کاربران اینترنت در مورد نوع جدیدی از بدافزار منتشر شد. تروجان VPNFilter شامل یکی از ویژگی های خود بزنند است که روتر بیش از 500.000 در 54 کشور آجر دو خود را زمانی که فعال می شود. امنیت سایبری واحد claimes که نرم افزارهای جاسوسی می تواند دستیابی به موفقیت 100% که خود در جهت احیای جنگلها روتر و مخرب نیز جمع آوری می توان برای رای دادن و exfiltrate داده ها از کاربران. هکرها برای ایجاد نرم افزارهای مخرب بخش عمده ای از زیرساخت های خود را توسط اف بی آی گرفته بود.
تحت تاثیر دستگاه عبارتند از: خانه Netgear میکروتیک Lynksys و TP-Link و روترهای کسب و کار و همچنین دستگاه های ناس. دیگر انواع روتر با توجه به تیم امنیت سایبری پاشنه پا تأثیری نداشت. همانطور که آنها را پاکسازی می تواند مخرب وقتی ریبوت دستگاه های قرنطینه به بدافزارها هستند.
تروجان VPNFilter همچنین می تواند مورد استفاده قرار گیرد به خر خر کردن بسته و اجازه حمله به نظارت و رهگیری داده ها از جمله مشخصات ورود به سیستم وب سایت های مرور وب. محققان همچنین شک مخرب افزونه های شبیه به VPNFilter وجود داشته باشد که هنوز کشف نشده بوده اند.
با کمی به هیچ حفاظت در روترهای خانه و فرم اینگونه مکانیسم های موجود در روترهای تجاری درجه متوسط کاربران آسیب پذیری توسط خود پچ نمی باشد. هکرها به ربودن به روز رسانی سیستم عامل و زمانی کاربران به روتر خود را با آخرین به روز رسانی سیستم عامل به روز رسانی نرم افزارهای مخرب به طور مستقیم تزریق.
تیم امنیتی از سیسکو قادر به ارائه راه حل های چند که می تواند به انجام است. کاربران به روترهای خانگی و اداری به تنظیم مجدد و راه اندازی مجدد روتر خود را به تنظیمات پیش فرض کارخانه توصیه می شود. تنظیم مجدد روتر چیزهایی می تواند دستگاه از خود در جهت احیای جنگلها و یا اجازه می دهد هکرها برای دسترسی به داده های شخصی جلوگیری می کند.
Isp ها که روتر به کاربران خود می تواند راه اندازی مجدد روتر از كاربران خود را برای اطمینان از تروجان VPNFilter اجرا نیست. Isp ها و تولید کنندگان مسیریاب باید با هم کار برای اطمینان از تکه های علیه بدافزارها ارائه شده قبل از هر گونه حمله مقیاس بزرگ رخ می دهد.