• پنج شنبه 20 اردیبهشت 1403
  • الْخَمِيس 1 ذی القعده 1445
  • 2024 May 09
PDFپنجشنبه 20 اردیبهشت 1403
صفحات
دانش‌وفناوری
دانلود تصویر صفحه
دو شنبه 7 خرداد 1397
کد مطلب : 17997
+
-

«فیلترشکن جاسوس» در کمین کاربران

مرکز ماهر درباره شیوع یک بدافزار شنود در قالب نرم‌افزار تغییر آی‌پی به کاربران و ISP ها هشدار داده است


بعد از فیلترینگ تلگرام در اوایل اردیبهشت‌ماه، بازار استفاده از فیلترشکن‌ها داغ شد. مسیر دسترسی به چند اپ که بیشتر مورد استفاده بودند، بند آمد؛ به این امید که استفاده از این نرم‌افزارها متوقف شود. در عوض، کاربران به استفاده از فیلترشکن‌های دیگری روی آوردند که برخی از آنها به‌خاطر ساختار مخرب‌شان می‌توانند به حریم شخصی کاربران لطمه بزنند. بسته‌شدن مداوم این نرم‌افزارهای تغییر آی‌پی باعث شده کاربران بیشتر به استفاده از نرم‌افزارهای ناشناخته و دست‌چندم روی بیاورند که احتمال مخرب‌بودن‌شان بیشتر هم هست. تازه‌ترین هشدار مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) نشان می‌دهد یکی از بدافزارها که قابلیت شنودکردن تمام ترافیک شبکه‌های خانگی و شرکت‌ها را دارد، با یک نام پرطرفدار در بین بسیاری از کاربران در جهان پخش شده است. بدافزار VPNFilter فیلترشکن نیست اما می‌تواند سدهای شبکه‌های خانگی را شکسته و به مودم آسیب جدی وارد کند.



بدافزار چیست و چطور کار می‌کند؟

بدافزار VPNFilter از پروتکل‌های پیشرفته و بسیار پیچیده‌ای برای نفوذ روی سیستم‌های قربانی استفاده می‌کند. این بدافزار برای کاربران آماتور و خانگی قابل شناسایی نیست اما به‌طور کلی، می‌تواند روی تنظیمات مودم نشسته و ترافیک تمام دستگاه‌های متصل به آن را شنود کند. رمزهای عبور، نام‌های کاربری، سایت‌های بازدیدشده و هر داده‌ای که از راه مودم عبور می‌کند، می‌تواند از طریق این نرم‌افزار قابل شنود شود. قربانی‌های اصلی این بدافزار کسانی هستند که از مودم‌ها یا سخت‌افزارهای شرکت‌های LinkSys، Mikrotik، NETGEAR، TP-Link استفاده می‌کنند.



کاربران خانگی مراقب باشند

ظاهرا این بدافزار برای نفوذ به سیستم از پروتکل‌های خیلی پیشرفته‌ای استفاده می‌کند که برای افراد عادی قابل‌شناسایی نیست، اما یکی از کارشناسان مرکز ماهر در گفت‌وگو با همشهری به کاربران خانگی توصیه می‌کند برای پیشگیری از هر مشکلی، به بخش تنظیمات مودم‌شان رفته و در بخش «به‌روزرسانی‌ها»‌یا s تمام گزینه‌های موجود، ‌به‌خصوص Frameware را به‌روزرسانی کنند. بهتر است رمزهای عبور نیز تغییر کند و یک رمز پیچیده و جدید جایگزین آن شود. کاربران حرفه‌ای‌تر می‌توانند پورت‌هایی را که برایشان کاربردی ندارد، مثل پورت‌های 2000، 80، ‌23 و 8080 در پروتکل TCP را ببندند. وظیفه اصلی حفاظت برعهده خدمات‌دهنده‌های اینترنتی کوچک و متوسط است که به آنها هشدارهای لازم داده شده است.

این خبر را به اشتراک بگذارید
در همینه زمینه :
حیوانات جاسوس
قضایی
جاسوس سوئدی پای ‌میز محاکمه
نگاه
جاسوس دوتابعیتی، ایرانی نیست
اصل ماجرا
چرا صهیونیست‌ها نتانیاهو را جاسوس ایران می‌دانند؟
نقل‌قول/ اقدام انگلیس برای جذب جاسوس در روسیه
کلیه حقوق مادی و معنوی این سایت متعلق به روزنامه همشهری می باشد . ذکر مطالب با درج منبع مجاز است .
Copyright 2021 . All Rights Reserved