موج حمله شدید هکرها باعث شده تا این لحظه بیش از 500 هزار روتر آلوده شوند، موضوعی که حتی می تواند موجب قطعی اینترنت شود.
به گزارش سرویس آی تی انتخاب به نقل از سی نت، دستگاه های مختلف به صورت هدفمند توسط نرم افزارهای مخرب «VPNFilter» مورد حمله قرار گرفته اند.ما این حملات شامل تمامی سیستم هایی می شود که ازLinksys، MikroTik، Netgear و TP-Link استفاده می کنند،به عبارتی دقیق تر همه خانواده روترهای مشهور .
محققان تیم تالوس سیسکو هشدار داده اند که بیش از نیمی از یک میلیون روتر و دستگاه های شبکه در 54 کشور با نرم افزارهای مخرب و پیچیده ای آلوده شده اند.
این بدافزار، می تواند حساب های کاربری و رمزهای عبور را سرقت کند، حتی می تواند کنترل های صنعتی را در دست گرفته و دارای یک ردگیرنده برای روترها باشد. ویلیام لارگانت، محقق گروه تالوس در یک پست وبلاگی گفت که : "حتی ممکن است این حملات پتانسیل دسترسی اینترنت به کلیه این دستگاه ها را قطع کند."
بر اساس این اطلاعات به نظر می رسد حملات روی روترها به نقطه ای حساس رسیده است. در ماه آوریل، مقامات ایالات متحده و بریتانیا در مورد هکرهای روسی که میلیون ها روتر را در سراسر جهان هدف قرار داده اند،هشدار دادند. حتی FBI در بیانیه ای روترها را "یک سلاح فوق العاده در دست دشمن" نامید.
گروه امنیتی تالوس هشدار می دهد که VPNFilter می تواند در اساس همان ویروس مخربی باشد که در حمله به اوکراین مورد استفاده قرار گرفت. VPNFilter روترها را در اوکراین به طور خاص با سرعتی "هشدار دهنده" آلوده کرد.
تا این لحظه چهار شرکت شبکه ایLinksys، MikroTik، Netgear و TP-Link به درخواست های اظهار نظر پاسخ مثبت نداده اند.
سیستم امنیتی سیسکو تالوس توصیه کرده که روترها به حالت پیش فرض های کارخانه بازنشانی شوند تا نرم افزارهای مخرب بالقوه مخرب حذف شده و دستگاه ها نیز در اسرع وقت به روزشوند.
