Δεκάδες χιλιάδες Παράθυρα Οι υπολογιστές είναι δυνητικά ευάλωτοι σε μια προηγμένη υπηρεσία εσωτερικού χώρου ασφαλείας με κωδικό όνομα DoublePulsar. Μια ομάδα χάκερ που ονομάζεται Shadow Brokers αποκάλυψε λεπτομέρειες σχετικά με το backdoor σε πρόσφατη διαρροή.
Ερευνητές από την εταιρεία ασφαλείας Binary Edge βρήκαν το DoublePulsar σε περισσότερους από 107.000 υπολογιστές σε μία σάρωση στο Διαδίκτυο. Ο Διευθύνων Σύμβουλος της Errata Security Rob Graham και ερευνητές από το Under0day πραγματοποίησαν επίσης ξεχωριστές σαρώσεις, οι οποίες οδήγησαν στην ανακάλυψη περίπου 41.000 και 30.000 μολυσμένων μηχανών, αντίστοιχα. Το DoublePulsar παραμένει κρυφά χωρίς να γράφει αρχεία στους υπολογιστές προορισμού, προκειμένου να αποφευχθεί η συνέχιση μετά την επανεκκίνηση.
Μερικοί δυσκολεύονται να πιστέψουν τα στοιχεία, καθώς η NSA είναι γνωστή για την ακύρωση μιας αποστολής εάν βρίσκεται στα πρόθυρα να εντοπιστεί. Οι ειδικοί ασφαλείας πιστεύουν, ωστόσο, ότι άλλοι χάκερ έχουν κατεβάσει το δυαδικό DoublePulsar που κυκλοφόρησε η Shadow Brokers και το χρησιμοποίησαν για να μολύνουν υπολογιστές με Windows.
Η Microsoft απέρριψε επίσης την έκθεση, αν και διεξάγει τώρα έρευνα. Εν τω μεταξύ, το Binary Edge παρέχει ένα γρήγορο FAQ για να σας βοηθήσει να ελέγξετε εάν ο υπολογιστής σας έχει μολυνθεί.
Ε - Μου μολύνεται από αυτό;
Μία επίσκεψη https://doublepulsar.binaryedge.io/ να ελέγξετε δωρεάν εάν λέει "μολυσμένο": ψευδές δεν έχει εντοπιστεί εμφύτευμα στη διεύθυνση IP σας. Εάν λέει «μολυσμένο»: αληθές ένα εμφύτευμα εντοπίστηκε σε μία από τις σαρώσεις μας. Εάν χρειάζεστε περισσότερες πληροφορίες ή θέλετε να κάνετε μαζικές δοκιμές σε ολόκληρο τον οργανισμό σας, επικοινωνήστε με μας στο [email protected] συνεργαζόμαστε με εταιρείες σε όλο τον κόσμο που μας χρησιμοποιούν για να τις παρακολουθούμε περιμέτρους.
Ε - Αυτό σημαίνει ότι η NSA έχει μολύνει 106.410 μηχανήματα;
A - Πιθανώς όχι, αυτό κυκλοφόρησε για λίγο, το εμφύτευμα είναι όμορφα σχεδιασμένο και θα μπορούσε να χρησιμοποιηθεί από άλλους ηθοποιούς.
Ε - Είναι σωστός ο αριθμός σας;
Α - Πολλοί επαγγελματίες έχουν ελέγξει το σενάριο ανίχνευσης και συμφωνούν ότι είναι καλά γραμμένο και λειτουργεί καλά. Κάνουμε απλώς τη σάρωση και δείχνουμε τα δεδομένα των απαντήσεων σε αυτό το σενάριο.
Ε - Πρέπει να πανικοβληθώ;
Α - Όπως κάθε άλλο θέμα της πληροφορίας, ο πανικός δεν βοηθά. Συζητήστε με το άτομο που είναι υπεύθυνο για την ασφάλεια στους οργανισμούς σας.
Ευτυχώς, οι χρήστες των Windows 10 είναι ασφαλείς από τη μόλυνση. Ωστόσο, η καλύτερη πρακτική ασφάλειας στο Διαδίκτυο είναι να αποφύγετε περιεχόμενο που προέρχεται από ύποπτες πηγές.
