ابھی وی پی این فلٹر میلویئر کی شناخت اور ان کو درست کرنے کا طریقہ (03.29.24)

تمام مالویئر برابر نہیں بنائے جاتے ہیں۔ اس کا ایک ثبوت وی پی این فلٹر میلویئر کا وجود ہے ، جو روٹر میلویئر کی ایک نئی نسل ہے جس میں تباہ کن خصوصیات ہیں۔ اس کی ایک الگ خصوصیت یہ ہے کہ وہ انٹرنیٹ کے دیگر معاملات (IOT) کے خطرات کے برعکس ، دوبارہ چلنے سے بچ سکتی ہے۔

اس مضمون کو VPNFilter میلویئر کی نشاندہی کرنے کے ساتھ ساتھ اس کے اہداف کی فہرست میں بھی رہنمائی کرنے دیں۔ ہم آپ کو یہ بھی سکھائیں گے کہ پہلے سے آپ کے سسٹم کو تباہی پھیلانے سے کیسے روکا جائے۔

وی پی این فلٹر میلویئر کیا ہے؟

وی پی این فلٹر کو تباہ کن مالویئر کے بارے میں سوچئے جو راوٹرز ، آئی او ٹی ڈیوائسز ، اور یہاں تک کہ نیٹ ورک سے منسلک ہونے کا خطرہ ہے اسٹوریج (NAS) آلات۔ یہ ایک نفیس ماڈیولر میلویئر کے مختلف اشارے پر غور کیا جاتا ہے جو بنیادی طور پر مختلف مینوفیکچررز کے نیٹ ورکنگ ڈیوائسز کو نشانہ بناتا ہے۔

ابتدا میں ، میلویئرس کا پتہ لنکسس ، نیٹجیر ، مائکرو ٹیکک ، اور ٹی پی لنک نیٹ ورک ڈیوائسز پر لگا تھا۔ یہ QNAP NAS آلات میں بھی دریافت ہوا۔ آج تک ، 54 ممالک میں لگ بھگ 500،000 انفیکشن موجود ہیں ، جو اپنی وسیع پیمانے پر پہنچ اور موجودگی کا ثبوت دیتے ہیں۔

VPNFilter کو بے نقاب کرنے والی ٹیم ، سسکو ٹالوس ، اس کے آس پاس کے میلویئر اور تکنیکی تفصیلات پر ایک وسیع بلاگ پوسٹ فراہم کرتی ہے۔ اس کی نظر سے ، ASUS ، D-Link ، Huawei ، UPVEL ، Ubiqiuiti ، اور ZTE کے نیٹ ورکنگ آلات میں انفیکشن کے آثار ہیں۔

بہت سے دوسرے IOT سے ہدف والے میلویئر کے برعکس ، VPNFilter کو ختم کرنا مشکل ہے کیونکہ سسٹم کے دوبارہ چلنے کے بعد بھی برقرار رہتا ہے۔ اس کے حملوں کا خطرہ ثابت کرنا وہ آلہات ہیں جو اپنے پہلے سے طے شدہ لاگ ان کی اسناد کا استعمال کرتے ہیں ، یا صفر دن کے نام سے جانا جاتا کمزوریاں جن کے پاس ابھی تک فرم ویئر کی تازہ کاری نہیں ہوتی ہے۔

VPNFilter میل ویئر کے ذریعہ متاثر ہونے والے آلات

انٹرپرائز اور چھوٹے آفس یا ہوم آفس روٹرز دونوں ہی اس میلویئر کا ہدف ہیں۔ درج ذیل روٹر برانڈز اور ماڈلز کا نوٹ لیں:

  • Asus RT-AC66U
  • Asus RT-N10
  • Asus RT-N10E
  • Asus RT-N10U
  • Asus RT-N56U
  • Asus RT-N66U
  • ڈی لنک DES-1210-08P
  • D-Link DIR-300
  • D-Link DIR-300A
  • ڈی-لنک DSR-250N
  • ڈی-لنک DSR-500N
  • ڈی لنک DSR-1000
  • D-Link DSR-1000N
  • لینکس E1200
  • لینکسس E2500
  • لینکس E3000
  • لینکیسس E3200
  • لینکیسس E4200
  • لینکیسس RV082
  • لیوکسس WRVS4400N
  • > نیٹ گیئر DG834
  • نیٹ گیئر DGN1000
  • نیٹ گیئر DGN2200
  • نیٹ گیئر DGN3500
  • نیٹ گیئر FVS318N
  • نیٹ گیئر MBRN3000
  • نیٹ گیئر R6400
  • نیٹ گیئر R7000
  • نیٹ گیئر R8000
  • نیٹ گیئر WNR1000
  • نیٹ گیئر WNR2000
  • نیٹ گیئر WNR2200
  • نیٹ گیئر WNR4000
  • نیٹ گیئر WNDR3700
  • نیٹ گیئر WNDR4000
  • نیٹ گیئر WNDR4300
  • نیٹ گیئر WNDR4300-TN
  • نیٹ گیئر UTM50
  • مائکروٹک CCR1009
  • مائکروٹک CCR1016
  • مائکروٹک سی سی آر 1036
  • مائیکروٹک سی سی آر 1072
  • مائیکروٹک سی آر ایس 109
  • مائکروٹک سی آر ایس 1112
  • مائکروٹک سی آر ایس 125
  • مائکروٹک آر بی 411
  • مائکروٹک RB450
  • مائیکروٹک RB750
  • مائیکروٹک RB911
  • مائیکروٹک RB921
  • مائکروٹک RB941
  • مائکروٹک RB951
  • مائیکروٹک RB952
  • مائیکروٹک RB960
  • مائکروٹک RB900
  • مائیکروٹک RB1200
  • مائکروٹک RB2011
  • مائیکروٹک RB3011
  • مائکروٹک RB عمومیق
  • مائکروٹک RB عمونیٹک
  • مائکروٹک STX5
  • ٹی پی لنک R600VPN
  • TP-Link TL-WR741ND
  • TP-Link TL-WR841N
  • یوبیویٹی NSM2
  • یوبکیٹی PBE M5
  • اعلی درجے کی ڈیوائسز سے واقف ماڈل
  • زیڈ ٹی ای ڈیوائسز ZXHN H108N
  • QNAP TS251
  • QNAP TS439 Pro
  • دوسرے QNAP کیٹس ٹی وی سافٹ ویئر
چلانے والے NAS ڈیوائسز

بیشتر ھدف کردہ آلات میں ایک عام ذخیرہ ان کی ڈیفالٹ اسناد کا استعمال ہوتا ہے۔ ان کے استحصال کو بھی جانا جاتا ہے ، خاص کر پرانے ورژن کے لئے۔

وی پی این فِلٹر میلویئر متاثرہ آلات کو کیا کرتا ہے؟

وی پی این فلٹر متاثرہ آلات کو خراب کرنے کے ساتھ ساتھ ڈیٹا اکٹھا کرنے کا طریقہ کار کے طور پر کام کرتا ہے۔ یہ تین مراحل میں کام کرتا ہے:

مرحلہ 1

اس نشانے پر کسی ہدف کے آلے پر مستقل موجودگی کی تنصیب اور برقرار رہتی ہے۔ اضافی ماڈیولز ڈاؤن لوڈ کرنے اور ہدایات کا انتظار کرنے کے ل The میلویئر کمانڈ اینڈ کنٹرول (C & amp؛ C) سرور سے رابطہ کرے گا۔ اس مرحلے میں ، اسٹیج 2 C & AMP کو ڈھونڈنے کے لئے متعدد بلٹ ان بے کار وستائیاں ہیں s جب خطرہ متعین ہوتا ہے تو بنیادی ڈھانچے میں تبدیلی واقع ہوتی ہے۔ مرحلہ 1 وی پی این فلٹر ایک ربوٹ کو برداشت کرسکتا ہے۔

مرحلہ 2

اس میں مرکزی تنخواہ شامل ہے۔ اگرچہ یہ دوبارہ چلنے کے سہارے برقرار رکھنے سے قاصر ہے ، لیکن اس میں زیادہ صلاحیتیں ہیں۔ یہ فائلوں کو جمع کرنے ، کمانڈز پر عملدرآمد کرنے ، اور ڈیٹا کی نمائش اور آلہ کے انتظام کو انجام دینے کے قابل ہے۔ اس کے تباہ کن اثرات کو جاری رکھتے ہوئے ، حملہ آوروں کی جانب سے کمانڈ ملنے کے بعد مالویئر آلہ کو "اینٹ" بنا سکتا ہے۔ یہ ڈیوائس فرم ویئر کے ایک حصے کو اوور رائٹنگ اور اس کے بعد ربوٹ کرنے کے ذریعہ عمل میں لایا جاتا ہے۔ مجرمانہ فعلات سے ڈیوائس ناقابل استعمال ہوجاتی ہے۔

مرحلہ 3

اس کے متعدد مشہور ماڈیول موجود ہیں اور اسٹیج 2 کے پلگ ان کی حیثیت سے کام کرتے ہیں۔ Modbus SCADA پروٹوکول کی سراغ لگانا۔ ایک اور ماڈیول ٹور کے ذریعے اسٹیج 2 کو باحفاظت بات چیت کرنے دیتا ہے۔ سسکو ٹالوس کی تفتیش کی بنیاد پر ، ایک ماڈیول ٹریفک کو مکروہ مواد فراہم کرتا ہے جو ڈیوائس سے گزرتا ہے۔ اس طرح ، حملہ آور منسلک آلات کو مزید متاثر کرسکتے ہیں۔

6 جون کو ، اسٹیج 3 کے مزید 2 ماڈیول سامنے آئے۔ پہلے کو "سسلر" کہا جاتا ہے اور یہ بندرگاہ 80 کا استعمال کرتے ہوئے آلہ سے گزرنے والی تمام ٹریفک کو روک سکتا ہے۔ مثال کے طور پر ، یہ سمجھا جاتا ہے کہ خفیہ کردہ ڈیٹا کو غیر محفوظ طور پر بھیجتے ہوئے ، HTTP درخواستوں کو HTTPS درخواستوں کو تبدیل کرسکتے ہیں۔ دوسرا ایک "dstr" ڈب کیا جاتا ہے ، جس میں کسی بھی مرحلے کے 2 ماڈیول میں اس خصوصیت کی کمی سے ایک کمانڈ کمانڈ شامل ہوتا ہے۔ ایک بار پھانسی کے بعد ، یہ آلہ کو اینٹوں سے ہٹانے سے پہلے مالویئر کے تمام نشانات کو ختم کردے گا۔

26 ستمبر کو انکشاف کردہ اسٹیج 3 مزید 7 ماڈیول یہ ہیں:
  • htpx یہ کام کرتا ہے جیسے سسلر ، ونڈوز کے کسی قابل عمل افراد کی شناخت اور لاگ ان کرنے کے ل the متاثرہ آلہ سے گزرنے والے تمام HTTP ٹریفک کو ری ڈائریکٹ اور معائنہ کرنا۔ یہ متاثرہ روٹرز سے گذرتے ہوئے ٹروجن ize ایگزیکیوٹیبلز کا استعمال کرسکتا ہے ، جس کی وجہ سے حملہ آور ایک ہی نیٹ ورک سے منسلک مختلف مشینوں پر مال ویئر نصب کرتے ہیں۔
  • این ڈی بی آر - یہ ایک ملٹی فنکشن SSH ٹول سمجھا جاتا ہے۔
  • این ایم - یہ ماڈیول مقامی سب نیٹ کو اسکین کرنے کے لئے نیٹ ورک میپنگ کا ہتھیار ہے .
  • نیٹ فلٹر - خدمت کی افادیت سے انکار کچھ انکرپٹڈ ایپس تک رسائی کو روک سکتا ہے۔
  • پورٹ فارورڈنگ - یہ نیٹ ورک ٹریفک کو آگے بھیج دیتا ہے حملہ آوروں کے ذریعہ متعین بنیادی ڈھانچے میں۔
  • جرابیں 5 پراکسی - یہ ایک SOCKS5 پراکسی کو کمزور آلات پر قائم کرنے کے قابل بناتا ہے۔
VPNFilter کی اصل انکشاف

میلویئر ممکنہ طور پر کسی سرکاری سرپرستی میں ہیکنگ ہستی کا کام ہے۔ ابتدائی انفیکشن بنیادی طور پر یوکرین میں محسوس کیے گئے تھے ، جس سے اس عمل کی آسانی ہیکنگ گروپ فینسی بیئر اور روسی حمایت یافتہ گروہوں سے منسوب کی گئی تھی۔

تاہم ، یہ VPNFilter کی نفیس نوعیت کی مثال دیتا ہے۔ یہ کسی واضح اصل اور مخصوص ہیکنگ گروپ سے وابستہ نہیں ہوسکتا ہے ، اور ابھی تک کسی نے اس کی ذمہ داری قبول کرنے کے لئے آگے بڑھنا ہے۔ کسی قومی ریاست کے کفیل کے بارے میں قیاس آرائیاں کی جارہی ہیں کیونکہ اسکاڈا کے ساتھ ساتھ دیگر صنعتی نظام کے پروٹوکول میں بھی میلویئر کے جامع قواعد و ضوابط موجود ہیں۔

اگر آپ ایف بی آئی سے پوچھیں تو ، وی پی این فلٹر فینسی بیئر کا دماغی ساز ہے۔ مئی 2018 میں ، ایجنسی نے ٹوکنؤ ڈاٹ کام ڈومین پر قبضہ کرلیا ، جس کے بارے میں سوچا گیا تھا کہ وہ اسٹیج 2 اور 3 وی پی این فلٹر کو انسٹال اور کمانڈ کرنے میں مددگار ثابت ہوگا۔ قبضے سے مالویئر کے پھیلاؤ کو روکنے میں مدد ملی ، لیکن وہ مرکزی img سے نمٹنے میں ناکام رہا۔

25 مئی کے اپنے اعلان میں ، ایف بی آئی نے ایک فوری درخواست جاری کی ہے کہ وہ صارفین کو اپنے وائی فائی روٹرز کو گھر میں ہی دوبارہ چلائیں تاکہ وہ غیر ملکی غیر مقیم میلویئر حملے کو روکیں۔ اس وقت ، ایجنسی نے غیر ملکی سائبر جرائم پیشہ افراد کو چھوٹا آفس اور ہوم وائی فائی روٹرز کے ساتھ سمجھوتہ کرنے کے ل pin - دوسرے نیٹ ورک ڈیوائسز کے ساتھ ، سو لاکھ کے ذریعہ اشارہ کیا۔

میں صرف ایک عام صارف ہوں - VPNFilter حملہ سے کیا مراد ہے؟ مجھے؟

اچھی خبر یہ ہے کہ اگر آپ نے ہم سے اوپر فراہم کردہ وی ​​پی این فلٹر روٹر لسٹ کو چیک کیا تو آپ کا راؤٹر پیسٹرنگ مالویئر کو ہاربر کرنے کا امکان نہیں ہے۔ لیکن یہ ہمیشہ احتیاط کے ساتھ بہترین غلطی ہے۔ سیمنٹیک ، ایک کے لئے ، VPNFilter چیک چلاتا ہے تاکہ آپ جانچ کر سکیں کہ آیا آپ متاثر ہوئے ہیں یا نہیں۔ چیک چلانے میں صرف چند سیکنڈ لگتے ہیں۔

اب ، بات یہ ہے۔ اگر آپ واقعی میں مبتلا ہیں تو کیا ہوگا؟ ان اقدامات کو دریافت کریں:
  • اپنے روٹر کو دوبارہ ترتیب دیں۔ اگلا ، VPNFilter چیک ایک بار پھر چلائیں۔
  • اپنے روٹر کو فیکٹری کی ترتیبات پر دوبارہ ترتیب دیں۔
  • اپنے آلہ پر کسی بھی ریموٹ مینجمنٹ کی ترتیبات کو غیر فعال کرنے پر غور کریں۔
  • اپنے روٹر کے لئے جدید ترین فرم ویئر ڈاؤن لوڈ کریں۔ یہ عمل جاری ہونے کے دوران روٹر کے بغیر آن لائن کنیکشن بنانے کے مثالی طور پر کلین فرم ویئر انسٹال مکمل کریں۔
  • متاثرہ روٹر سے منسلک ہونے والے اپنے کمپیوٹر یا ڈیوائس پر مکمل سسٹم اسکین مکمل کریں۔ اپنے قابل اعتماد مالویئر اسکینر کے ساتھ مل کر کام کرنے کے لئے پی سی کے قابل اعتماد ٹولائزر کا استعمال کرنا نہ بھولیں۔
  • اپنے کنکشن کو محفوظ بنائیں۔ آن لائن رازداری اور سلامتی کے ٹاپ نچ کے ٹریک ریکارڈ کے ساتھ خود کو اعلی معیار کی ادائیگی والے وی پی این سے محفوظ رکھیں۔
  • اپنے روٹر کے پہلے سے طے شدہ لاگ ان کی سندوں کے ساتھ ساتھ دیگر IOT یا NAS آلات کو تبدیل کرنے کی عادت ڈالیں۔ .
  • خراب چیزوں کو اپنے نیٹ ورک سے دور رکھنے کیلئے فائر وال انسٹال اور مناسب طریقے سے ترتیب دیں۔
  • مضبوط ، انوکھے پاس ورڈ کی مدد سے اپنے آلات کو محفوظ بنائیں۔
  • انکرپشن کو فعال کریں .

اگر آپ کا روٹر ممکنہ طور پر متاثر ہوا ہے تو ، یہ بہتر خیال ہو گا کہ کارخانہ دار کی ویب سائٹ سے کسی بھی نئی معلومات اور اپنے آلات کی حفاظت کے ل take اقدامات کے لئے جانچ کریں۔ یہ اٹھانا ایک فوری اقدام ہے ، کیوں کہ آپ کی تمام معلومات آپ کے روٹر سے گزرتی ہیں۔ جب کسی راؤٹر سے سمجھوتہ کیا جاتا ہے تو ، آپ کے آلات کی رازداری اور سیکیورٹی خطرے میں پڑ جاتی ہے۔

خلاصہ

وی پی این فلٹر میلویئر حالیہ عرصے میں انٹرپرائز اور چھوٹے آفس یا ہوم روٹرز کو نشانہ بنانے کا سب سے مضبوط اور سب سے زیادہ ناقابل تلافی خطرہ ہے۔ تاریخ. ابتدا میں اس کا پتہ لنکسس ، نیٹجیر ، مائکروٹک ، اور ٹی پی لنک نیٹ ورک ڈیوائسز اور کیو این اے پی این اے ایس ڈیوائسز پر ہوا۔ آپ کو متاثرہ روٹرز کی فہرست اوپر مل سکتی ہے۔

وی پی این فلٹر کو 54 ممالک میں تقریبا 500،000 انفیکشن شروع کرنے کے بعد نظرانداز نہیں کیا جاسکتا۔ یہ تین مراحل میں کام کرتا ہے اور روٹرز کو ناقابل برداشت مہیا کرتا ہے ، معلومات جمع کرتا ہے جو روٹرز سے ہوتا ہے ، اور یہاں تک کہ نیٹ ورک ٹریفک کو بھی روکتا ہے۔ اس کے نیٹ ورک کی سرگرمی کا پتہ لگانے کے ساتھ ساتھ اس کا تجزیہ کرنا ایک مشکل اقدام ہے۔

اس مضمون میں ، ہم نے مالویئر سے اپنے دفاع میں مدد کرنے کے طریقوں اور اگر آپ کے روٹر سے سمجھوتہ کیا گیا ہے تو آپ جو اقدامات کرسکتے ہیں اس کی نشاندہی کی۔ اس کے نتائج سنگین ہیں ، لہذا آپ کو اپنے آلات کی جانچ پڑتال کے اہم کام پر کبھی نہیں بیٹھنا چاہئے۔


یو ٹیوب ویڈیو: ابھی وی پی این فلٹر میلویئر کی شناخت اور ان کو درست کرنے کا طریقہ

03, 2024