هشدار:رواج بد افزار فیلتر شکلن vpnfilter

با توجه به گزارش مرکز ماهر در خصوص رواج احتمالی بد افزار VPNFilter در فضای مجازی کشور لطفا در استفاده از فیلتر شکن توجه بیشتری نمایید.

VPNFilter  یک بد افزار چند مرحله ای است که توانایی جمع آوری داده از دستگاه ه قربانی و انجام خملات مخرب را دارد. در مرحله اول این برافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست می آورد، برخلاف بسیاری از بد افزار ها روی دستگاه های IOT که با راه اندازی مجدد دستگاه از بین میروند، این بد افزار با راه اندازی مجدد از میان نخواد رفت! هدف مرحله یاول ایجاد یک بستر جهت اجرای مرحله ی دوم بد افزار است. در مرحله ی اول ، دستورات مختلفی ، جهت استفاده در مرحله ی دوم به سیستم عامل دستگاه قربانی اضافه میشود. در این مرحله آدرس IP دستگه جهت استفاده در مرحله ی دوم و شیوه تعامل با دستگاه قربانی قرار میگیرد.

قربانیان این بد افزار به یک نقطه ی جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال بوده است. دستگاه های قربانیان پس از آلودگی شروع به پویش بر روی درگاه های 2000،80،23ريال8080 با پروتکل TCP میکنند و از این طریق فایل شناسایی است( دستگاه هایی که مدام این 4 پورت را پایش میکنند مشکوک به آلودگی هستند. )

پیشنهادات برای جلوگیری :

• در صورت آلودگی، بازگردانی تنظیمات به حالت پیش فرض کارخانه منجر به حذف کد های غیر مقیم میشود بنابراین دستگاه خود را به تنظیمات کارخانه بازگردانید.
• میان افزار و لیست تجهیزاتی که در ادامه ذکر شده اند را حتما به روز رسانی کنید.
• شرکت های ارائه دهنده ی سرویس های اینترنتی نیز با رصد و پایش ترافیک عبوری، از وجود آلودگی مشتریان خود آگاه و اقدامات بیان شده را اطلاع دهند.
• مشدودسازی ارتباطات با دامنه ها و آدرس های آپی که در تحلیل اشاره شد

جمع بندی :

VPNFilter یک بدافزار بسیار خطرناک و دارای قدرت بسیار زیاد در به کارگیری منابع قربانی است که به شدت در حال رشد است این بدافزار ساختار پیمانه ای دارد که قابلیت افزایش امکانات جدید به نرم افزار را میدهد. توجه کنید که این بدافزار به راحتی از روی سیستم شما پاک نخواد شد و میتواند دسترسی های شما را برای پاک کردن نرم افزار ببندد.

کارشناسانه رایانه کمک شما را در این امر یاری میکنند