Zehntausende von Fenster Computer sind potenziell anfällig für eine fortschrittliche Hintertür der National Security Agency mit dem Codenamen DoublePulsar. Eine Gruppe von Hackern namens Shadow Brokers hat kürzlich in einem Leck Details der Hintertür enthüllt.
Forscher des Sicherheitsunternehmens Binary Edge fanden DoublePulsar bei einem Internet-Scan auf mehr als 107.000 Computern. Rob Graham, CEO von Errata Security, und Forscher von Below0day führten auch separate Scans durch, die zur Entdeckung von etwa 41.000 bzw. 30.000 infizierten Computern führten. DoublePulsar bleibt heimlich, indem es keine Dateien auf die Zielcomputer schreibt, um zu vermeiden, dass sie nach einem Neustart bestehen bleiben.
Manchen fällt es schwer, die Zahlen zu glauben, da die NSA dafür bekannt ist, eine Mission abzubrechen, wenn sie kurz davor ist, entdeckt zu werden. Sicherheitsexperten glauben jedoch, dass andere Hacker die von Shadow Brokers veröffentlichte DoublePulsar-Binärdatei heruntergeladen und verwendet haben, um Windows-Computer zu infizieren.
Auch Microsoft wies den Bericht zurück, führt jedoch jetzt eine Untersuchung durch. In der Zwischenzeit bietet Binary Edge eine kurze FAQ, mit der Sie überprüfen können, ob Ihr PC infiziert ist.
F – Bin ich davon infiziert?
Ein Besuch https://doublepulsar.binaryedge.io/ um kostenlos zu prüfen, ob „infiziert“ steht: falsch auf Ihrer IP-Adresse wurde kein Implantat erkannt. Wenn „infiziert“ steht: wahr, bei einem unserer Scans wurde ein Implantat entdeckt. Wenn Sie weitere Informationen benötigen oder Massentests in Ihrem Unternehmen durchführen möchten, wenden Sie sich bitte an uns auf [email protected] Wir arbeiten mit Unternehmen auf der ganzen Welt zusammen, die uns nutzen, um ihre zu überwachen Umfänge.
F – Bedeutet dies, dass die NSA 106.410 Computer infiziert hat?
A – Wahrscheinlich nicht, dies ist seit einiger Zeit erschienen, das Implantat ist wunderschön gestaltet und hätte von anderen Schauspielern verwendet werden können.
F – Stimmt Ihre Nummer?
A – Mehrere Fachleute haben das Erkennungsskript überprüft und sind sich einig, dass es gut geschrieben ist und gut funktioniert. Wir führen lediglich das Scannen durch und zeigen die Daten der Antworten auf dieses Skript an.
F – Sollte ich in Panik geraten?
A – Wie bei jedem anderen Infosec-Thema hilft auch Panik nicht. Sprechen Sie mit der für die Sicherheit verantwortlichen Person in Ihrem Unternehmen.
Glücklicherweise sind Windows 10-Benutzer vor der Infektion sicher. Dennoch besteht die beste Vorgehensweise bei der Internetsicherheit darin, Inhalte zu vermeiden, die aus verdächtigen Quellen stammen.
