طبق آخرین اخبار منتشر شده در اینترنت حدود نیم میلیون روتر و دستگاه NAS به VPNFilter آلوده شده اند. VPNFilter یک نرم افزار مخرب است که می تواند در ترافیک شبکه جاسوسی کند و حتی بعد از راه اندازی مجدد سیستم عامل باقی بماند. VPNFilter تنها به وسیله آپدیت نرم افزاری یا تنظیم مجدد کارخانه ای روتر می تواند به طور کامل حذف شود. انگیزه های این حمله هنوز روشن نیست، اما بر اساس یک پست وبلاگ سیسکو، این موضوع در اوکراین بسیار شایع تر است.

کمپانی سیمانتک در یک پست وبلاگ گفت که VPNFilter در ابتدا روترهای خانگی و کوچک تجاری هدف قرار داده است و هنوز مشخص نیست هدف بعدی آن چیست. در پایین لیستی از دستگاه های آلوده به این بدافزار را می توانید ببینید:

• Linksys E1200
• Linksys E2500
• Linksys WRVS4400N
• Mikrotik RouterOS برای روترهای Cloud Core: نسخه ۱۰۱۶، ۱۰۳۶ و ۱۰۷۲
• Netgear DGN2200
• Netgear R6400
• Netgear R7000
• Netgear R8000
• Netgear WNR1000
• Netgear WNR2000
• QNAP TS251
• QNAP TS439 Pro
• دیگر دستگاه های QNAP NAS که از نرم افزار QTS استفاده می کنند
• P-Link R600VPN

اگر یکی از دستگاه های فوق را دارید، برای رفع مشکل باید آن را به تنظیم مجدد کارخانه برگردانید. معمولا این کار را با پایین نگه داشتن دکمه “Reset” برای ۱۰ ثانیه می توانید انجام دهید، اما دستورالعمل دقیق بسته به روتر شما متفاوت است. توجه داشته باشید که با انجام این کار تمام تنظیمات سفارشی خود را از دست خواهید داد، در واقع باید همه چیز را مجددا پیکربندی کنید.

پس از تنظیم مجدد کارخانه حتما از انجام به روز رسانی های امنیتی مطمئن شوید تا از آسیب های بیشتر در آینده جلوگیری شود. روتر شما نقطه ورود به شبکه خانگی شما است، پس امن بودن آن از اهمیت ویژه ای برخوردار است.