هشدار مجدد برای بدافزار VPNFilter

دنیای اقتصاد : بدافزار VPNFilter اوایل خردادماه شناسایی شد؛ بدافزاری که روترها و سوئیچ‌ها را آلوده می‌کند. سیسکو نخستین‌بار درباره این بدافزار اطلاعیه‌ هشداری را صادر کرد و پس از آن سیمانتک نیز گزارشی از خطرات این بدافزار ارائه داد. حالا وبلاگ سیسکو اطلاعات تازه‌ای از این بدافزار به‌روز شده ارائه داده و البته این اطلاعات جدید نشان می‌دهد این بدافزار خطرناک‌تر از چیزی است که تا قبل از این تصور می‌شد.

بدافزار وی‌پی‌ان فیلتر که البته مرکز ماهر در ایران هم نسبت به آن هشدار صادر کرده، روترها را آلوده می‌کند و قبلا اعلام شده بود که روترهایی با برند Linksys، MikroTik، NETGEAR و TP-Link و همچنین دستگاه‌هایی مبتنی بر QNAP و NAS در برابر این بدافزار غیرایمن هستند. حالا سیسکو اعلام کرده که برندهای روتر وسیع‌تری جزو سیستم‌های با قابلیت آلوده‌شدن به این بدافزار قرار دارند از جمله ایسوس، D-Link T، هوآوی، زدتی‌ای، UPVEL و Ubiquiti. سیسکو لیست کاملی از دستگاه‌هایی که مورد هشدار این آلودگی قرار گرفته‌اند را در وبلاگ خود منتشر کرده است. حالا همچنین به گفته سیسکو مشخص شده که VPNFilter شامل اکسپلویت‌ها یا کدهای مخربی است که می‌تواند دستگاه‌های کاربر متصل به این روترها را آلوده کند یا اطلاعات حساس آن را سرقت کند. بر اساس اعلام سیسکو این بدافزار عمدتا در اوکراین دیده شده اما به این معنی نیست که در سایر نقاط جهان کاربرانی که روترهایشان آلوده به آن است از تخریب‌های آن در امان هستند. سیمانتک گفته است اگر هرکسی یکی از دستگاه‌های اعلام شده را دارد باید بلافاصله آن را Reboot (راه‌اندازی مجدد) کند، همچنین به روزرسانی firmware روتر به دارندگان دستگاه‌های مورد اشاره در لیست هشدار توصیه شده است.