يمكن أن تصيب البرامج الضارة VPNFilter أكثر من 700000 جهاز توجيه ؛ تعرف كيف تهرب

أصدر الخبراء تنبيهًا جديدًا حول VPNFilter ، وهو برنامج خبيث يصيب أجهزة توجيه الإنترنت لسرقة كلمات مرور المستخدمين. وفقا لباحثين في Talos ، ذراع Cisco للاستخبارات ، فإن التهديد يصل إلى أجهزة أكثر مما كان متوقعا في البداية ، مما يزيد من التقديرات من 500،000 إلى حوالي 700،000 ضحية في جميع أنحاء العالم.

وكشف تحقيق متعمق أيضا أن الهجوم أكثر تعقيدا مما كان يعتقد سابقا. بالإضافة إلى الحصول على معلومات شخصية ، يمكن للفيروس اعتراض حركة المرور على الإنترنت وحتى تعديل صفحات البنك. يقوم مكتب التحقيقات الفيدرالي (FBI) بالتحقيق في المشكلة ويوصي بأن يقوم جميع المستخدمين بإعادة ضبط أجهزة التوجيه الخاصة بهم. هذا الخميس (7) ، أصدرت وزارة العامة أيضا بيان لجميع البرازيليين لإعادة تشغيل الأجهزة. تعلم كل شيء عن التهديد وشاهد كيف تحمي نفسك.

أمن الموجه: فهم المخاطر ونرى نصائح لحماية نفسك

يمكن أن تصيب البرامج الضارة VPNFilter أكثر من 700000 جهاز توجيه ؛ تعرف كيف تهرب

يزيد من عدد أجهزة التوجيه التي تم التوصل إليها

أظهر Cisco في البداية أن VPNFilter يمكن أن يصل فقط إلى موجهات Linksys و Netgear و TP-Link و MikroTik. ومع ذلك ، يشير تحديث الدراسة إلى أن عدد النماذج المتأثرة بهذه العلامات التجارية أكبر ، كما يمكن أيضًا ضرب منتجات الطرف الثالث. وأضاف الخبراء إلى قائمة الموجهات المصنعة من قبل آسوس ، دي لينك ، هواوي ، Ubiquiti و ZTE.

الموجهات التي تتأثر VPNFilter

ASUSD-LINKHUAWEIمايكروتكNETGEARUBIQUITITP-LINKZTE
RT-AC66UDES-1210-08PHG8245CCR1009DG834NSM2R600VPNZXHN H108N
RT-N10DIR-300LINKSYSCCR1016DGN1000PBE M5TL-WR741ND
RT-N10EDIR-300AE1200CCR1036DGN2200TL-WR841N
RT-N10UDSR-250NE2500CCR1072DGN3500
RT-N56UDSR-500NE3000CRS109FVS318N
RT-N66UDSR-1000E3200CRS112MBRN3000
DSR-1000NE4200CRS125R6400
RV082RB411R7000
WRVS4400NRB450R8000
RB750WNR1000
RB911WNR2000
RB921WNR2200
RB941WNR4000
RB951WNDR3700
RB952WNDR4000
RB960WNDR4300
RB962WNDR4300-TN
RB1100UTM50
RB1200
RB2011
RB3011
RB Groove
ام بي اومنيتيك
STX5
المصدر: شريحة Talos / Cisco لمشاهدة المحتوى

مزيد من التطور

يستفيد VPNFilter من العيوب الأمنية المختلفة في كل جهاز للهجوم لزيادة عدد الضحايا ، وهي ميزة تعتبر نادرة في مثل هذه البرامج الضارة. يستغل الهجوم الثغرات المعروفة في أجهزة التوجيه القديمة ويفتح الطريق لتحميل حزم أخرى ضارة.

ثم تبدأ البرامج الضارة باعتراض الاتصال بين الأجهزة المتصلة بشبكة Wi-Fi والويب ويجبر فتح صفحات HTTP ، وليس HTTPS ، وهو المعيار الأكثر أمانًا. عندما ينجح الفيروس في قلب الحماية ، فإن المعلومات الشخصية - مثل كلمات المرور وتسجيلات الدخول - معرضة ويمكن نقلها إلى خوادم المجرمين.

لقد اكتشفت Cisco أن VPNFilter يمكنه أيضًا محاكاة الصفحات المزوّرة تلقائيًا على كمبيوتر الضحية. مع وجود كلمة مرور المصرف الخاصة بالمستخدم ، على سبيل المثال ، يمكن للمتسللين سحب مبالغ من الحساب بينما يعرض المتصفح التوازن سليمًا لتجنب الشكوك. في نهاية الهجوم ، تكون البرمجيات الخبيثة قادرة على التدمير الذاتي لإزالة آثار الضربة.

كيفية تعيين كلمة مرور جهاز توجيه Wi-Fi

كيف تحمي نفسك

لقد جعل الـ VPNFilter الضحايا بشكل رئيسي في أوكرانيا ، لكن المدى الفعلي للهجوم ما زال غير معروف. في محادثة مع TechTudo ، أوصى لويس Corrons ، وهو مبشر أمن Avast ، بالرعاية حتى لو لم يظهر جهاز التوجيه الخاص به في قائمة النتائج. "يمكن أن ينتشر VPNFilter إلى أجهزة توجيه متعددة ، بغض النظر عن مكان وجودها في العالم ، بما في ذلك البرازيل." إليك ما يمكنك فعله للحفاظ على أمانك:

الخطوة 1. عادة ما يكون لدى أجهزة التوجيه زر صغير على الجزء الخلفي لإعادة ضبط الجهاز. يسمح لك هذا الإجراء بإزالة الميزات الأساسية لـ VPNFilter ، مما يمنع البرامج الضارة من اعتراض حركة المرور على الإنترنت.

اضغط باستمرار على الزر لعدة ثوانٍ حتى تومض جميع الأضواء. سيعود الجهاز إلى الإعدادات الأولية ، لذا ستحتاج إلى إعداده مرة أخرى لإعادة الاتصال. تتم عادة طباعة كلمة مرور الشبكة الافتراضية على ملصق على الجزء الخلفي من الجهاز.

اضغط على زر إعادة الضبط لعدة ثوانٍ لتطبيق إعدادات المصنع الافتراضية

الخطوة 2. التالي ، من المهم البحث عن تحديثات النظام للموجه. العديد من نقاط الضعف التي تم استغلالها من قبل VPNFilter ربما تم إصلاحها بالفعل من قبل البائعين ولم يتم تثبيتها على المنتج. يختلف إجراء التحديث من العلامة التجارية إلى العلامة التجارية. على سبيل المثال ، في أجهزة توجيه D-Link و TP-Link ، تحتاج إلى تنزيل حزمة التحديث قبل تثبيتها على جهازك.

الخطوة 3. بعد التحديث ، من الضروري تغيير كلمة مرور الوصول إلى جهاز التوجيه ، نظرًا لأن تسجيل الدخول الافتراضي سهل جدًا للتخمين في معظم الحالات. كما يوصي الخبراء بتعطيل وظيفة "الإدارة عن بعد" إذا تم تنشيطها من قبل المستخدم - الميزة معطلة في المصنع.

عن طريق Talos ، FBI ، BGR ومكتب المدعي العام

كيف يمكن تغيير قناة الموجّه لتحسين إشارة Wi-Fi؟ تعلم في المنتدى