أندرويد للعرب

أوضح باحثون أمنيون أن VPNFilter ليست ثغرة في أجهزة التوجيه يمكن للمهاجم إيجادها واستغلالها، بل هي برمجية خبيثة تُثبَّت على الجهاز لاستخدامها لاحقًا في القيام بأشياء قد تكون فظيعة.

نشرنا أواخر شهر أيار/مايو طلبًا عاجلًا من مكتب التحقيقات الفيدرالي الأمريكي FBI بضرورة إعادة تشغيل أجهزة التوجيه المنزلية “رواتر” لإيقاف برمجية خبيثة مرتبطة بروسيا.

وحينئذ قدر تحليل أجرته شركة تالوس، وهو القسم المسؤول عن التهديدات الإلكترونية في شركة سيسكو، أن ما لا يقل عن 500 ألف جهاز توجيه في 54 دولة على الأقل قد أصيبوا بالعدوى بسبب البرمجية الخبيثة، التي أطلق عليها مكتب التحقيقات الفيدرالي وباحثون أمنيون اسم VPNFilter.

والآن يبدو أن تأثير VPNFilter لم يقف عند ما أُعلن عنه سابقًا. ففي تقرير جديد من المتوقع صدوره يوم غدٍ الأربعاء، ذكرت شركة سيسكو أنه تم إصابة أكثر من 200,000 جهاز توجيه إضافي؛ وأن قدرات VPNFilter هي أسوأ بكثير مما كان متوقعًا في البداية.

أما عن تفاصيل VPNFilter، فهي برمجية خبيثة تُثبَّت على جهاز توجيه واي فاي. وقد أصابت ما يقرب من مليون جهاز توجيه في 54 بلدًا حول العالم، وتحتوي قائمة الأجهزة التي أُصيبت بالبرمجية الخبيثة العديد من الأجهزة الاستهلاكية الشائعة، بما في ذلك Linksys و MikroTik و Netgear و TP-Link.

تجدر الإشارة إلى أنه من المهم ملاحظة أن VPNFilter ليست ثغرة في أجهزة التوجيه يمكن للمهاجم إيجادها واستغلالها، بل هي برمجية خبيثة تُثبَّت على الجهاز لاستخدامها لاحقًا في القيام بأشياء قد تكون فظيعة. مثل تحويل كافة الاتصالات الآمنة عن طريق بروتوكول HTTPS إلى غير آمنة عن طريق بروتوكول HTTP، بعدئذ يمكن للبرمجية مراقبة كافة الاتصالات التي تجري عن طريق جهاز التوجيه المصاب، مما يكشف بيانات حساسة مثل كلمات المرور والبيانات المصرفية.

ومن هنا يمكنك الإطلاع على قائمة بأجهزة التوجيه المصابة بالبرمجية الخبيثة، وفي حال كان جهاز التوجيه خاصتك مذكورًا في القائمة، فإليك بعض النصائح المهمة، التي أهمها إعادة تشغيل الجهاز عن طريق فصله عن الطاقة لفترة 30 ثانية، وهي كفيلة بمسح كافة التطبيقات المثبتة على الجهاز.

ومن النصائح أيضًا إعادة ضبط المصنع لجهاز التوجيه، ثم التأكد من أنه يعمل بأحدث إصدار من البرنامج الثابت firmware الخاص به.

المصدر

التدوينة برمجية VPNFilter الخبيثة تصيب نحو مليون جهاز توجيه .. هذا ما تحتاج معرفته عنها تم نشرها أولًا في أردرويد.

وفقًا لشركة سيسكو، فإن ما لا يقل عن 500 ألف جهاز توجيه في 54 دولة على الأقل قد أصيبوا بالعدوى بسبب البرمجية الخبيثة.

منذ سنوات بدأ الحديث أن الحروب العالمية القادمة، إن حدثت لا قدر الله، ستكون ذكية، ولن تُستخدم فيها الأسلحة التقليدية، وبدأ إرهاصات تلك الحروب من خلال قدرة دول على التأثير في نتائج انتخابات دول أخرى، إضافة إلى اختراق وتعطيل البنى التحتية للدول العدوة.

وفي هذا الإطار، وعلى أمل إحباط نظام برمجيات خبيثة متطورة مرتبط بروسيا تمكنت خلال المدة الماضي من إصابة مئات الآلاف من أجهزة التوجيه “راوتر” على الإنترنت، وجه مكتب التحقيقات الفيدرالي الأمريكي FBI طلبًا عاجلاً لأي شخص عنده أحد تلك الأجهزة: “أوقف تشغيله، ثم أعد تشغيله”.

وأعلن المكتب يوم الجمعة أن البرمجية الخبيثة قادرة على منع حركة المرور على شبكة الإنترنت، وجمع المعلومات التي تمر عبر أجهزة التوجيه المنزلية والمكتبية، وتعطيل الأجهزة بالكامل.

وقالت وزارة العدل الأمريكية في الأسبوع الماضي إن شبكة عالمية من مئات الآلاف من أجهزة التوجيه تخضع بالفعل لسيطرة مجموعة Sofacy Group. ويُعتقد أن تلك المجموعة، التي تُعرف أيضًا باسم A.P.T. 28 و Fancy Bear تعمل بتوجيه من قبل وكالة الاستخبارات العسكرية الروسية، وهي من اخترق اللجنة الوطنية للحزب الديمقراطي قبل الانتخابات الرئاسية الأمريكية في عام 2016، وفقًا لوكالات الاستخبارات الأمريكية والأوروبية.

وقدم مكتب التحقيقات الفيدرالي العديد من التوصيات لأي مالك جهاز توجيه في مكتب صغير أو مكتب منزلي. أبسط شيء هو إعادة تشغيل الجهاز، مما سيؤدي إلى تعطيل البرمجية الخبيثة مؤقتًا إذا كانت موجودة. ويُنصح المستخدمون أيضًا بترقية البرنامج الثابت للجهاز وتعيين كلمة مرور آمنة جديدة.

وقدر تحليل أجرته شركة تالوس، وهو القسم المسؤول عن التهديدات الإلكترونية في شركة سيسكو، أن ما لا يقل عن 500 ألف جهاز توجيه في 54 دولة على الأقل قد أصيبوا بالعدوى بسبب البرمجية الخبيثة، التي أطلق عليها مكتب التحقيقات الفيدرالي وباحثون أمنيون اسم VPNFilter.

ووفقًا لشركة تالوس، فإن من بين معدات الشبكات المتأثرة كانت أجهزة من شركات صناعة أجهزة التوجيه المعروفة، بما في ذلك Linksys و MikroTik و Netgear و TP-Link.

ولتعطيل شبكة Sofacy، سعت وزارة العدل للحصول على إذن للاستيلاء على نطاق الويب toknowall.com، الذي قالت إنها جزء مهم من “البنية التحتية للتحكم والسيطرة” في البرمجيات الخبيثة. والآن أصبح النطاق تحت سيطرة مكتب التحقيقات الفيدرالي، لذا فإن أي محاولات من قبل البرامج الضارة لإعادة توجيه جهاز توجيه مخترق سترتد إلى خادم تابع للمكتب يمكنه تسجيل عنوان الـ IP للجهاز المصاب.

هل عندك جهاز توجيه تعتقد أنه مصاب؟ شاركنا رأيك بهذا البرمجية في التعليقات.

المصدر

The post طلب عاجل من FBI: أعد تشغيل “راوترك” لإيقاف برمجية خبيثة مرتبطة بروسيا appeared first on أردرويد.