ادامه ی روند گسترش VPNFilter

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «arstechnica»؛ واحد تالوس شرکت سیسکو مدتی قبل بدافزار اینترنت اشیا جدیدی را به نام VPNFilter شناسایی کرد. این بدافزار به عنوان نسل جدیدی از BlackEnergy شناخته می شود که در سال 2016 با حمله به شبکه انرژی اوکراین باعث قطع برق گسترده در این کشور شد. همچنین اعلام شد این بدافزار بیش از 500 هزار روتر و ابزار ذخیره سازی را از حداقل 54 کشور آلوده کرده است.

تالوس با تازگی گزارشی تکمیلی را در رابطه با بدافزار VPNFilter منتشر و اعلام کرد، سخت‌افزارهای بیشتری به آن آلوده شده‌اند. از جمله شرکت‌های جدیدی که محصولات آن مورد حمله قرارگرفته‌اند شامل، ASUS، D-Link، Huawei، Ubiquiti ، UPVEL و ZTE هستند. در مجموع با اضافه شدن این دستگاه ها، تعداد ابزارهای آلوده به بیش از 700 هزار عدد افزایش پیدا می کند.

کارشناسان تالوس موفق شده اند قابلیت های جدیدی را از VPNFilter شناسایی کنند. این بدافزار امکان انجام حملات مرد میانی (Man in the Middle) را دارد. در نتیجه هکرها می توانند روی ترافیک داده نظارت داشته، آن را تغییر دهند. به علاوه امکان آلوده سازی و تغییر مخفیانه ی محتوای یک وبگاه نیز به واسطه ی آن به وجود آمده است.

بدافزار مورد بحث قابلیت دستکاری و سرقت داده های موجود در ارتباطات پایان به پایان و خارج از اینترنت را نیز دارد. این موضوع باعث می شود هکرها به سادگی اطلاعات حساس و رمزهای عبور کاربران را سرقت کرده، به سرورهای تحت کنترل خود ارسال کنند.

یکی از کارشناسان تالوس با بیان مثالی توضیح داد، هکر با کمک بدافزار VPNFilter می توان به حساب بانکی فردی نفوذ کرده و حساب وی را خالی کند؛ اما اطلاعات را به گونه ای تغییر دهد که همه چیز طبیعی به نظر برسد.

عده ای از تحلیلگران معتقدند، هکرها قصد دارند از بدافزار مورد بحث در تاریخ 18 ژوئن برای حمله به اوکراین استفاده کنند.