اكتشف الباحثون جيشا ضخما من 500،000 جهاز توجيه مخترق

لقد أصيب أكثر من نصف مليون جهاز توجيه وأجهزة تخزين في عشرات البلدان بقطعة من البرمجيات الخبيثة الخاصة بإنترنت الروبوتات المتطورة للغاية ، والتي صممها على الأرجح مجموعة برعاية الدولة بروسيا. اكتشفت

وحدة استخبارات سيبل تالوس التابعة لشركة سيسكو قطعة متقدمة من البرمجيات الخبيثة لبرامج الروبوتات IoT ، والتي يطلق عليها اسم VPNFilter ، والتي تم تصميمها بقدرات متعددة لجمع المعلومات ، والتدخل في اتصالات الإنترنت ، بالإضافة إلى إجراء عمليات هجوم سيبرانية مدمرة.

لقد أصابت البرامج الضارة بالفعل ما لا يقل عن 500،000 شخص في ما لا يقل عن 54 دولة ، معظمها أجهزة توجيه صغيرة ومكاتب منزلية وأجهزة تخزين متصلة بالإنترنت من Linksys و MikroTik و NETGEAR و TP-Link. بعض أجهزة التخزين المتصلة بالشبكة (NAS) المعروفة بأنها مستهدفة كذلك.

إن VPNFilter عبارة عن برمجيات خبيثة متعددة المراحل ، يمكنها سرقة بيانات اعتماد موقع الويب ومراقبة أجهزة التحكم الصناعية أو أنظمة SCADA ، مثل تلك المستخدمة في الشبكات الكهربائية والبنية التحتية والمصانع الأخرى. 

يتواصل البرنامج الخبيث مع شبكة Tor مجهولة الهوية ، بل ويحتوي أيضًا على killswitch لأجهزة التوجيه ، حيث تقتل البرمجيات الخبيثة نفسها بشكل متعمد. 

بخلاف معظم البرامج الضارة الأخرى التي تستهدف أجهزة إنترنت الأشياء (IoT) ، تستمر المرحلة الأولى من VPNFilter من خلال إعادة التشغيل ، حيث تكتسب موطئ قدم مستمر على الجهاز المصاب وتمكن من نشر البرامج الضارة للمرحلة الثانية. 

يتم تسمية VPNFilter على اسم دليل (/ var / run / vpnfilterw) الذي تقوم البرامج الضارة بإنشائه لإخفاء ملفاتها على جهاز مصاب.

بما أن البحث لا يزال مستمراً ، فإن الباحثين في Talos "ليس لديهم دليل قاطع على كيفية استغلال الممثل للتهديد للأجهزة المصابة" ، لكنهم يعتقدون بشدة أن VPNFilter لا يستغل أي ضعف في يوم الصفر لإصابة ضحاياه. 

بدلاً من ذلك ، تستهدف البرامج الضارة الأجهزة التي ما زالت معرضة لنقاط الضعف العامة المعروفة أو التي لديها بيانات اعتماد افتراضية ، مما يجعل الاختراق بسيطًا نسبيًا. 

يتمتع باحثو تالوس بثقة عالية بأن الحكومة الروسية وراء VPNFilter لأن شفرة البرمجيات الخبيثة تتداخل مع إصدارات BlackEnergy - البرامج الضارة المسؤولة عن هجمات متعددة واسعة النطاق تستهدف الأجهزة في أوكرانيا التي تنسبها الحكومة الأمريكية إلى روسيا.

على الرغم من أنه تم العثور على أجهزة مصابة بـ VPNFilter في 54 دولة ، إلا أن الباحثين يعتقدون أن المتسللين يستهدفون أوكرانيا تحديدًا ، في أعقاب زيادة عدد الإصابات بالبرامج الضارة في البلاد يوم 8 مايو.

وقال ويليام لارجينت الباحث في تالوس "البرامج الضارة لها قدرة مدمرة يمكن أن تجعل الجهاز المصاب غير صالح للاستعمال والذي يمكن تشغيله على أجهزة الضحايا الفردية أو بشكل جماعي ولديه القدرة على قطع الاتصال بالإنترنت لمئات الآلاف من الضحايا في أنحاء العالم." في مشاركة مدونة.

وقال الباحثون إنهم نشروا النتائج التي توصلوا إليها قبل الانتهاء من أبحاثهم ، بسبب القلق من هجوم محتمل محتمل ضد أوكرانيا ، والذي كان مرارًا ضحية للهجمات الإلكترونية الروسية ، بما في ذلك انقطاع التيار الكهربائي على نطاق واسع و NotPetya . 

إذا كنت مصابًا بالفعل بالبرامج الضارة ، فقم بإعادة تعيين جهاز التوجيه إلى الوضع الافتراضي للمصنع لإزالة البرامج الضارة المحتملة وتحديث البرامج الثابتة لجهازك في أقرب وقت ممكن. 

يجب أن تكون أكثر يقظة بشأن أمان أجهزة IoT الذكية الخاصة بك. لمنع نفسك من مثل هذه الهجمات الخبيثة ، يوصى بتغيير بيانات الاعتماد الافتراضية لجهازك.

إذا كان جهاز التوجيه الخاص بك بشكل افتراضي ضعيفًا ولا يمكن تحديثه ، فعليك التخلص منه وشراء جهاز جديد ، الأمر بهذه البساطة. أمانك وخصوصيتك أكثر من يستحق سعر جهاز التوجيه. 

علاوة على ذلك ، قم دائمًا بوضع أجهزة التوجيه الخاصة بك خلف جدار حماية ، وقم بإيقاف الإدارة عن بُعد إلى أن ما لم تكن بحاجة إليها فعلاً.