Puluhan ribu jendela komputer berpotensi rentan terhadap pintu belakang Badan Keamanan Nasional canggih dengan nama sandi DoublePulsar. Sekelompok peretas bernama Shadow Brokers mengungkapkan detail pintu belakang dalam kebocoran baru-baru ini.
Peneliti dari firma keamanan Binary Edge menemukan DoublePulsar di lebih dari 107.000 komputer dalam satu pemindaian internet. CEO Errata Security Rob Graham dan peneliti dari Below0day juga melakukan pemindaian terpisah, yang menghasilkan penemuan masing-masing 41.000 dan 30.000 mesin yang terinfeksi. DoublePulsar tetap tersembunyi dengan tidak menulis file ke komputer target untuk menghindari bertahan setelah reboot.
Beberapa orang sulit untuk mempercayai angka-angka tersebut karena NSA dikenal karena membatalkan misi jika hampir terdeteksi. Namun, pakar keamanan percaya bahwa peretas lain telah mengunduh biner DoublePulsar yang dirilis oleh Shadow Brokers dan menggunakannya untuk menginfeksi komputer Windows.
Microsoft pun menepis laporan tersebut, meski kini sedang melakukan investigasi. Sementara itu, Binary Edge menyediakan FAQ cepat untuk membantu Anda memeriksa apakah PC Anda terinfeksi.
T – Apakah saya terinfeksi oleh ini?
Sebuah kunjungan https://doublepulsar.binaryedge.io/ untuk memeriksa secara gratis jika dikatakan "terinfeksi": palsu, implan belum terdeteksi di alamat ip Anda. Jika tertulis "terinfeksi": benar, implan terdeteksi di salah satu pemindaian kami. Jika Anda memerlukan informasi lebih lanjut atau ingin melakukan pengujian massal di seluruh organisasi Anda, silakan hubungi kami di [email protected] kami bekerja dengan perusahaan di seluruh dunia yang menggunakan kami untuk memantau mereka perimeter.
T – Apakah ini berarti NSA menginfeksi 106.410 mesin?
A – Mungkin tidak, ini telah dirilis untuk sementara waktu, implan dirancang dengan indah dan dapat digunakan oleh aktor lain.
Q – Apakah nomor Anda benar?
J – Beberapa profesional telah memeriksa skrip deteksi dan setuju bahwa skrip tersebut ditulis dengan baik dan berfungsi dengan baik. Kami hanya melakukan pemindaian dan menampilkan data tanggapan terhadap skrip tersebut.
T – Haruskah saya panik?
A – Seperti subjek infosec lainnya, panik tidak membantu. Bicaralah dengan orang yang bertanggung jawab atas keamanan di organisasi Anda.
Untungnya, pengguna Windows 10 aman dari infeksi. Namun, praktik keamanan internet terbaik adalah menghindari konten yang berasal dari sumber yang mencurigakan.
