حتماً VPNFilter، بدافزار روتر چند طبقه که ماه گذشته کشف شد، را به یاد دارید. محققان سیسکو اعلام کرده‌اند که بیش از ۵۰،۰۰۰ دستگاه در بیش از ۵۰ کشور به این بدافزار آلوده شده‌اند و در پی آن FBI به کاربران پیشنهاد داده است که روترهای خود را مجدد راه‌اندازی کنند. به نظر می‌رسد که VPNFilter حتی بدتر از آن است که تصور می‌شد.

بدافزارهای مخرب که در روسیه تولید می‌شوند، می‌توانند داده‌ها را جمع‌آوری کنند، دستگاه‌های دیگر را آلوده کنند، گواهی‌نامه‌ها را سرقت کنند و حتی دستگاه را با بازنویسی یک بخش مهم از سیستم عامل، از بین ببرند. سیسکو اکنون یک ماژول جدید کشف کرده است که می‌تواند از طریق رمزنگاری SSL با متوقف‌کردن درخواست‌های وب خروجی و تبدیل آن‌ها به HTTP غیر رمزگذاری شده، کمک کند تا اطلاعات حساس به سرقت برود.

علاوه بر این، ماژول جدید می‌تواند از حملات مردی در میانه استفاده کند تا محتوای مخرب را به ترافیک وب تزریق کند. یکی دیگر از ویژگی‌های جدید کشف شده توانایی بدافزار برای آلوده کردن دستگاه‌های دیگر، از جمله رایانه‌های شخصی در همان شبکه محلی است.

به نظر می‌رسد روترهای بیش‌تری تحت تأثیر قرار گرفته‌اند. در ابتدا گفته می‌شد که تنها تعدادی از دستگاه‌های Linksys، MikroTik، Netgear، QNAP و TP-Link آسیب پذیر هستند اما به نظر می‌رسد مدل‌های بیش‌تری از این برندها همراه با روترهای Asus، D-Link، Huawei، Ubiquiti، Upvel و ZTE نیز در معرض خطر هستند. شما می‌توانید لیست کامل آن‌ها در آدرس https: //blog. talosintelligence. com/۲۰۱۸/۰۶/vpnfilter-update. html مشاهده کنید.

در حالی که VPNFilter به طور عمده روترهایی را در اوکراین هدف قرار می‌دهد و یک انگیزه سیاسی را دنبال می‌کند، به شدت توصیه می‌شود که تمام صاحبان روترهای آسیب دیده، سیستم عامل خود را به روز کنند یا تنظیم مجدد کارخانه انجام دهند.

منبع:
https://www.techspot.com/news/74970-vpnfilter-router-malware-worse-than-first-thought-affects.html