نوشته های وبلاگ

هشدار مرکز ماهر در مورد بدافزار VPNFilter

💥هشدار فوری مرکز ماهر درباره رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور

🔹گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته و این عدد نیز افزایش خواهد داشت

🔹قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است.

خبرهای دریافتی و رصد و پایش انجام‌گرفته، حاکی از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور است.

به گزارش بورس نیوز، مرکز ماهر با اعلام این هشدار تاکید کرد: گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته است و این عدد نیز افزایش خواهد داشت.

براساس این گزارش‌ قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است.

به گزارش ایسنا، مرکز ماهر افزود، روترهای Linksys, MikroTik, NETGEAR and TP-Link؛ عمده محصولات آلوده‌شده در ۵۴ کشور جهان هستند که در کنار برخی ابزارهای ذخیره‌سازی شبکه/NAS به این بدافزار آلوده‌شده‌اند.

مطالب انعکاس‌یافته در رسانه‌ها و مشاهدات در فضای سایبری کشور حاکی از آن است که بدافزاری در پوشش فیلترشکن با سوءاستفاده از ناآگاهی کاربران اندرویدی در حال انتشار است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در گزارش خود آورده است که تحلیل‌های فنی روی کد مهاجم نشان می‌دهند حمله این بدافزار، با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب است، آغاز می‌شود.

با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود می‌شود. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ می‌شود. در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال می‌کند. پس از آن فهرست مخاطبان حذف می‌شود.

همچنین وب‌سایت پلیس فتا در گزارشی آورده است: هر فیلترشکن به محض اجرا روی سیستم، چندین پورت را برای اجرای دستورات باز می کند. هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از vpn و دیگر فیلترشکن‌ها را تأیید نکرده است. کاربران کامپیوتر باید بدانند که ممکن است فیلترشکن‌ها خود نوعی تروجان یا کی‌لاگر باشند که اطلاعات مربوط به نام کاربری و رمز عبور افراد را در اختیار سرور خارجی قرار دهند.

بر این اساس این روزها هر شرکت تجاری ناامن و نامعتبر با نازل‌ترین قیمت یک vpn را برای ارائه به افراد روی سایت خود برای دانلود قرار می‌دهند که استفاده از آن‌ها اصلاً منطقی نیست و هیچ توجیه عقلانی ندارد. بنابراین اگر به حریم خصوصی و محرمانگی داده‌های کامپیوتر خود اهمیت می‌دهید، نباید از فیلترشکن‌های ناامن استفاده کنید.

مجرمین سایبری از امنیت ضعیف و آسیب‌پذیری‌های گوگل‌ پلی استور سوءاستفاده می‌کنند و اپ‌های وی پی ان رابه بدافزار آلوده می‌کنند. درواقع 38 درصد از اپ‌های vpn در فروشگاه گوگل‌پلی آلوده به بدافزار هستند و نمی‌توان به آنها اطمینان کامل داشت.

برای پیشگیری از این حمله و حملات مشابه، به کاربران اکیدا توصیه می‌شود که از دانلود و نصب برنامه‌ها خارج از بازارهای اپلیکشن معتبر پرهیز کنند و در زمان نصب برنامه‌ها به دسترسی‌های تقاضاشده از سوی آن‌ها دقت بیشتری داشته باشند. به‌کارگیری برنامه‌های ضدویروس روی تلفن‌های همراه و تهیه پشتیبان از اطلاعات ارزشمند نیز به عنوان یک سیاست کلی در مقابله با بدافزارها توصیه می‌شود.

برچسب ها
نمایش بیشتر

نوشته های مشابه

نظرتان را بدون نیاز به تایید مدیر بنویسید...

همچنین ببینید

بستن
بستن