شرکت سیمانتک یک هشدار امنیتی مهم را برای بدافزاری به نام VPNFilter منتشر کرده که روترها و دستگاههای NAS را صادر کرده است. این بدافزار روترهای Linksys را آلوده میکند.
بر خلاف بدافزارهای مشابه در حوزه اینترنت اشیا این بدافزار قادر به ادامه فعالیت در صورت راهاندازی مجدد دستگاه ( reboot ) است. بدافزار VPNFilter قابلیتهای مختلفی دارد از جمله جاسوسی سیستم، ساختن ماژولهایی برای آلوده کردن سیستمهای ارتباطی صنعتی SCADA و …
این بدافزار به شکل گستردهای طی هفتههای اخیر آلودگی سیستمها را افزایش داده و گفته میشود یک هدف عمده آن اوکراین است با این حال این بدافزار به شکل گستردهای در سراسر جهان در حال پخش است.
در حال حاضر این بدافزار قادر به آلوده کردن روترهای خانگی و اداری با مدل Linksys ، MikroTik ، Netgear و TP-Link است همچنین بدافزار قادر به آلوده سازی سیتمهای ذخیره سازی شبکه QNAP و دستگاههای NAS است.
لیست دستگاههای آلوده :
Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Other QNAP NAS devices running QTS software
TP-Link R600VPN
سیمانتک میگوید این بدافزار پیچیده در چندین مرحله در داخل دستگاههای آلوده قرار میگیرد و احتمال میرود دستگاههای آلوده برای یک حمله گسترده در آینده نزدیک مورد استفاده قرار گیرند.
از کسانی که دستگاههای آلوده دارند خواسته شده بلافاصله دستگاه را دوباره راهاندازی کرده و نسبت به نصب تازهترین نسخه یا اصلاحیه نرمافزاری روتر یا دستگاههشان اقدام کنند.