حتما در خبرهای چند روز اخیر درباره بدافزار VPNFilter چیزهایی شنیده‌اید. 

این بدافزار تا کنون نزدیک به ۵۰۰ هزار روتر بی‌سیم را آلوده کرده است و چندین مرکز تحقیقاتی امنیتی از جمله مرکز ماهر اعلام کرده است که هدف بعدی این بدافزار ورود به ایران و حمله به روترهای کاربران ایرانی است.

بدافزار VPNFilter تا کنون در ۵۴ کشور دیده شده است و برخلاف بدافزارهای دیگر با ریست یا بازگرداندن تنظیمات روترهای بی‌سیم به وضعیت اولیه یا کارخانه از بین نمی‌رود. این بدافزار جای مطمئنی برای اجرای کدهای خود پیدا می‌کند و بعد شروع به جمع‌آوری اطلاعات و ارسال برای سرورهای مشخصی خواهد کرد.

مدتی است که روترهای بی‌سیم هدف اصلی هکرها و مخربان دنیای اینترنت شدند. این هکرها سعی می‌کند با نوشتن بدافزارهایی و توزیع آن‌ها در اینترنت؛ بی‌سروصدا ترافیک شبکه کاربران را روی روترهای بی‌سیم یا دستگاه‌های مشابه از جمله اکسس‌پوینت‌ها، توسعه‌دهنده‌ها، دستگاه‌های اینترنت اشیا و غیره شنود کنند تا اطلاعات مهمی مانند نام حساب کاربری و رمزعبور بانک‌ها، اطلاعات حساب‌های مالی و نظایر این‌ها به دست بیاورند.

آیا شما به بدافزار VPNFilter آلوده شدید؟

فعلا راهی برای اطمینان از اطمینان از آلوده شدن روترمان به این بدافزار وجود ندارد. کاربران عادی به خاطر پیچیده بودن این بدافزار، امکان شناسایی و ردگیری آن را ندارند.

ولی مراکز تحقیقاتی فهرستی از روترهای بی‌سیم آسیب‌پذیر و آلوده شده تا کنون توسط بدافزار VPNFilter جمع‌آوری کردند. کاربران می‌توانند به فهرست دستگاه‌های آسیب‌پذیر در مقابل این بدافزار مراجعه و تحقیق کنند آیا روتر بی‌سیم آن‌ها هم جزو این فهرست است یا خیر؟

غالب روترهای اسیب‌پذیر از شرکت‌های لینک‌سیس، نت‌گیر، میکروتک، کیونپ (روترها و دستگاه‌های NAS) و تی‌پی‌لینک هستند. البته، به طور یقین دستگاه‌ها و روترهای دیگر هم در معرض خطر و آلوده شدن هستند و کاربران بهتر است فارغ از نام و برند روتر، اقدامات امنیتی لازم را انجام دهند.

اگر روترمان آلوده شده چه‌کار کنیم؟

کارشناسان امنیتی می‌گویند اگر کاربری یکی از روترهای آسیب‌پذیر را دارد؛ بهتر است تصور کند به این بدافزار آلوده شده و برای رفع مشکل، ابتدا روتر بی‌سیم را ریست سخت کند و بعد به سراغ به‌روزرسانی فریم‌ویر برود.

بازگرداندن روتر به تنظیمات اولیه و پس از آن نصب جدیدترین بسته فریم‌ویر شاید بتواند کاربران را از دست بدافزار VPNFilter خلاص کند.

به‌روزرسانی فریم‌ویر

اگر آخرین نسخه فریم‌ویر منتشر شده برای روتر بی‌سیم‌تان را نصب کرده باشید؛ کمتر در معرض آلوده شدن به بدافزار VPNFilter قرار می‌گیرید. 

متخصصان امنیتی گزارش دادند این بدافزار از آسیب‌پذیری‌های قدیمی روترهای بی‌سیم برای نفوذ به شبکه استفاده می‌کند. بنابراین؛ یکی از بهترین روش‌ها برای مقابله با آن، نصب فریم‌ویرهای جدید است.

همین امروز به سایت شرکت سازنده روتر بی‌سیم‌تان مراجعه کنید و اگر نسخه فریم‌ویر جدیدی منتشر شده، سریعا دانلود و نصب کنید. ما در مطلب «چگونه فریم‌ویر روترهای بی‌سیم را ارتقا دهیم» آموزش کامل مرحله به مرحله به‌روزرسانی فریم‌ویر را نوشتیم.

فعال کردن گزینه به‌روزرسانی خودکار

یکی از بهترین روش‌ها برای مقابله با هر بدافزار جدیدی روی روترهای بی‌سیم، فعال کردن قابلیت Automatic Updates است. بسیاری از مدل‌ها به‌ویژه روترهای بی‌سیم جدید در پنل ابزارها و مدیریت خود چنین قابلیتی دارند.

فعال کردن این قابلیت باعث می‌شود، هر زمان شرکت سازنده روتر یک به‌روزرسانی یا ارتقای فریم‌ویر منتشر کند؛ روتر به طور خودکار به‌روزرسانی شود.

در این صورت، کاربران از چک کردن مرتب سایت تولیدکننده روتر، دانلود و نصب فریم‌ویرهای جدید بی‌نیاز می‌شوند.

تغییر گذرواژه و استفاده از گذرواژه قوی

همین امروز نسبت به تغییر گذرواژه روتر و وای‌فای خود اقدام کنید. گذرواژه روتر برای ورود به پنل مدیریتی است و گذرواژه وای‌فای همان رمزعبوری است که دستگاه‌های دیگر برای اتصال به شبکه و اینترنت نیاز دارند و استفاده می‌کنند.

هر دو گذرواژه را قوی و سخت انتخاب کنید. با استفاده از ابزارهای آنلاین گوناگونی می‌توانید رمزهای عبور محکمی تعریف کنید. یک گذرواژه خوب باید ۱۲ کاراکتری و شامل حروف، اعداد، علامت‌های خاص و غیرقابل حدس زدن باشد.

اصلا یک روتر را با گذرواژه اولیه و پیش‌فرض استفاده نکنید. در مقاله «تنظیمی که هر کاربر روتر بی‌سیم باید بداند» نحوه تغییر گذرواژه پیش‌فرض روترهای بی‌سیم را آموزش دادیم.

حتما از سیستم رمزنگاری WPA2 روی روتر استفاده کنید. سیستم WEP بسیار ضعیف و شکننده است.

غیرفعال کردن ویژگی‌های بی‌استفاده

روترهای مدرن و جدید انبوهی از ویژگی‌ها و امکانات دارند که به تجربه کاربری بهتر کاربران از وای‌فای منجر می‌شوند. ولی همین ویژگی‌ها و امکانات می‌توانند دروازه ورود بدافزارها به درون شبکه و روترها باشند.

بنابراین، بهتر است ویژگی‌ها و امکاناتی که روی یک شبکه یا روتر استفاده نمی‌شوند را خاموش و غیرفعال کنید.

مثلا اگر از ابزارهای مدیریت راه دور روتر استفاده نمی‌کنید، حتما ابزار Remote Administration را غیرفعال کنید. کنترل والدین، پروتکل UPnP، ویژگی WiFi password در Chromecast streaming stick و بسیاری دیگر از این ویژگی‌ها بهتر است غیرفعال شوند تا امنیت وای‌فای و روتر افزایش یابد.

نصب آنتی‌ویروس

یکی دیگر از اقدامات بازدارنده و مقابله‌کننده با بدافزار VPNFilter می‌تواند نصب یک آنتی‌ویروس خوب روی سیستم‌عامل ویندوز باشد. آنتی‌ویروس‌ها می‌توانند از دستگاه‌های متصل به شبکه یا پروسه‌ها در مقابل نفوذ بدافزارها محافظت کنند.

مواظب باشید حتما یک آنتی‌ویروس اصل و مطمئن نصب کنید. بسته‌های آنتی‌ویروس رایگان را از روی هر سایتی دانلود نکنید چون خود این نرم‌افزارها ممکن است جعلی و فریبنده باشند.

عدم نصب فیلترشکن VPNFilter

برخی گزارش‌ها نشان می‌دهد کاربران با فیلترشکن VPNFilter آلوده شدند. فایل‌های نصب این فیلترشکن با نام بدافزار شبیه شده است و احتمال جعلی یا گمراه‌کننده بودن آن‌ها زیاد است. از نصب چنین فیلترشکن‌هایی یا هر وی‌پی‌ان دیگری جلوگیری کنید تا امنیت سیستم شما بهتر تامین شود.