Des dizaines de milliers de les fenêtres les ordinateurs sont potentiellement vulnérables à une porte dérobée avancée de la National Security Agency nommée DoublePulsar. Un groupe de pirates informatiques appelé Shadow Brokers a révélé les détails de la porte dérobée lors d'une récente fuite.
Des chercheurs de la société de sécurité Binary Edge ont trouvé DoublePulsar sur plus de 107 000 ordinateurs en une seule analyse Internet. Le PDG d'Errata Security, Rob Graham, et les chercheurs de Below0day ont également effectué des analyses distinctes, qui ont conduit à la découverte de quelque 41 000 et 30 000 machines infectées, respectivement. DoublePulsar reste furtif en n'écrivant pas de fichiers sur les ordinateurs cibles afin d'éviter de persister après un redémarrage.
Certains ont du mal à croire les chiffres car la NSA est connue pour interrompre une mission si elle est sur le point d'être détectée. Les experts en sécurité pensent cependant que d'autres pirates ont téléchargé le binaire DoublePulsar publié par Shadow Brokers et l'ont utilisé pour infecter les ordinateurs Windows.
Microsoft a également rejeté le rapport, bien qu'il mène actuellement une enquête. Pendant ce temps, Binary Edge fournit une FAQ rapide pour vous aider à vérifier si votre PC est infecté.
Q – Suis-je infecté par ça ?
Une visite https://doublepulsar.binaryedge.io/ pour vérifier gratuitement s'il est dit « infecté »: faux un implant n'a pas été détecté sur votre adresse ip. S'il indique « infecté »: vrai, un implant a été détecté dans l'un de nos scans Si vous avez besoin de plus d'informations ou si vous souhaitez effectuer des tests de masse dans votre organisation, veuillez contacter nous sur [email protected], nous travaillons avec des entreprises du monde entier qui nous utilisent pour surveiller leurs périmètres.
Q – Cela signifie-t-il que la NSA a infecté 106 410 machines ?
R - Probablement pas, cela est sorti depuis un moment, l'implant est magnifiquement conçu et aurait pu être utilisé par d'autres acteurs.
Q – Votre numéro est-il correct ?
R – Plusieurs professionnels ont vérifié le script de détection et conviennent qu'il est bien écrit et qu'il fonctionne bien. Nous faisons simplement le balayage et montrons les données des réponses à ce script.
Q – Dois-je paniquer ?
A - Comme tout autre sujet d'infosec, la panique n'aide pas. Parlez avec la personne responsable de la sécurité dans vos organisations.
Heureusement, les utilisateurs de Windows 10 sont à l'abri de l'infection. Néanmoins, la meilleure pratique de sécurité Internet consiste à éviter le contenu provenant de sources suspectes.
