Decine di migliaia di finestre i computer sono potenzialmente vulnerabili a una backdoor avanzata della National Security Agency con il nome in codice DoublePulsar. Un gruppo di hacker chiamato Shadow Brokers ha rivelato i dettagli della backdoor in una recente fuga di notizie.
I ricercatori della società di sicurezza Binary Edge hanno trovato DoublePulsar su più di 107.000 computer in una scansione Internet. Anche il CEO di Errata Security Rob Graham e i ricercatori di Below0day hanno eseguito scansioni separate, che hanno portato alla scoperta di circa 41.000 e 30.000 macchine infette, rispettivamente. DoublePulsar rimane nascosto non scrivendo file sui computer di destinazione per evitare di persistere dopo un riavvio.
Alcuni trovano difficile credere alle cifre poiché la NSA è nota per aver interrotto una missione se è sul punto di essere rilevata. Gli esperti di sicurezza ritengono, tuttavia, che altri hacker abbiano scaricato il binario DoublePulsar rilasciato da Shadow Brokers e lo abbiano utilizzato per infettare i computer Windows.
Anche Microsoft ha respinto il rapporto, sebbene ora stia conducendo un'indagine. Nel frattempo, Binary Edge fornisce una rapida FAQ per aiutarti a verificare se il tuo PC è infetto.
D – Sono infetto da questo?
Una visita https://doublepulsar.binaryedge.io/ per controllare gratuitamente se c'è scritto “infetto”: falso non è stato rilevato un impianto sul tuo indirizzo ip. Se dice "infetto": vero è stato rilevato un impianto in una delle nostre scansioni. Se hai bisogno di ulteriori informazioni o desideri eseguire test di massa nella tua organizzazione, contatta please noi su [email protected] lavoriamo con aziende di tutto il mondo che ci utilizzano per monitorare i loro perimetri.
D – Questo significa che la NSA ha infettato 106.410 macchine?
R – Probabilmente no, questo è stato rilasciato per un po', l'impianto è ben progettato e avrebbe potuto essere utilizzato da altri attori.
D – Il tuo numero è giusto?
R – Diversi professionisti hanno controllato lo script di rilevamento e concordano che è ben scritto e funziona bene. Facciamo semplicemente la scansione e mostriamo i dati delle risposte a quello script.
D – Devo farmi prendere dal panico?
R – Come qualsiasi altro argomento di infosec, il panico non aiuta. Parla con la persona responsabile della sicurezza nelle tue organizzazioni.
Fortunatamente, gli utenti di Windows 10 sono al sicuro dall'infezione. Tuttavia, la migliore pratica per la sicurezza in Internet è evitare contenuti provenienti da fonti sospette.
