هم رسان: گفته می شود هکرهایی که به نظر می رسد برای یک دولت کار می کنند، بیش از 500 هزار از روترهای خانگی و سازمان های کوچک در سر تاسر دنیا را با یک بدافزار آلوده کرده اند. هکر ها می توانند از این بدافزار برای سرقت ارتباطات و راه اندازی حملات دیگر استفاده کنند. حتی ممکن است این بدافزار برای خراب کردن دستگاه آلوده تنها با یک فرمان ساده مورد استفاده قرار بگیرد. طبق هشدار سیسکو این بدافزار ماژولار چند مرحله ای VPNFilter نام دارد.

به گزارش پایگاه خبری هم رسان و به نقل از ابرگیزمو، گفته می شود VPNFilter بر روی روترهای خانگی ساخت شرکت های Linksys, MikroTik, Netgear, TP-Link و دستگاه های NAS ساخت QNAP عمل می کند. محققان شرکت سیسکو دریافته اند که از سال 2016 دستگاه های آلوده حداقل در 54 کشور افزایش یافته است و این دستگاه های آلوده چند ماهی است که این کشورها را تحت نظر دارند.
محققان سیسکو اضافه می کنند:” در اکثر موارد بیشتر قربانیان نمی توانند این اقدام را شناسایی کنند، چرا که این کار به قابلیت های فنی، معلومات خاص و ابزارهایی نیاز دارد که به احتمال زیاد کاربران از آن محروم هستند.”

نیم میلیون از روترهای وای فای سرتاسر دنیا به بدافزار آلوده هستندگفته می شود که تعداد این حملات در سه هفته گذشته به اوج خود رسیده است و گزارشات حاکی از اجرای دو حمله مهم در کشور اوکراین است. این بدافزار شامل sniffer هایی (شنود کننده) است که می توانند اطلاعات لاگین را جمع آوری کنند و کنترل را به دست بگیرند. این بدافزار حتی شامل فرمانی است که به مهاجمان اجازه می دهد با غیرفعال کردن همیشگی روترهای آلوده دسترسی به اینترنت را برای بسیاری از کاربران در سرتاسر دنیا غیرممکن کنند.
مشاور سیسکو می گوید:” از آنجایی که دستگاه های آلوده متعلق به شرکت ه و یا افراد متفرقه است، فعالیت های مخرب انجام شده از این دستگاه های آلوده به اشتباه به کسانی نسبت داده می شود که در واقع خودشان قربانی یک عامل دیگر هستند.”
محققان هنوز از نحوه آلوده شدن این دستگاه ها اطلاعی ندارند. Symantec مشاوران خود را مامور کرده است تا دستگاه های هدف را شناسایی کنند، و از افرادی که یکی از دستگاه های ذکر شده را دارند خواسته است تا دستگاه خود را ریست کارخانه کنند و تمامی پسورد های پیش فرض آن را تغییر دهند.