Dziesiątki tysięcy Okna komputery są potencjalnie narażone na zaawansowany backdoor Agencji Bezpieczeństwa Narodowego o nazwie kodowej DoublePulsar. Grupa hakerów o nazwie Shadow Brokers ujawniła szczegóły backdoora w niedawnym przecieku.
Badacze z firmy zajmującej się bezpieczeństwem Binary Edge znaleźli DoublePulsar na ponad 107 000 komputerach podczas jednego skanu Internetu. Dyrektor generalny Errata Security, Rob Graham i badacze z Below0day również wykonali oddzielne skany, które doprowadziły do wykrycia odpowiednio około 41 000 i 30 000 zainfekowanych maszyn. DoublePulsar zachowuje się w ukryciu, nie zapisując plików na docelowych komputerach, aby uniknąć utrzymywania się po ponownym uruchomieniu.
Niektórym trudno jest uwierzyć w liczby, ponieważ NSA znana jest z przerwania misji, jeśli jest na skraju wykrycia. Eksperci od bezpieczeństwa uważają jednak, że inni hakerzy pobrali plik binarny DoublePulsar wydany przez Shadow Brokers i wykorzystali go do infekowania komputerów z systemem Windows.
Microsoft również odrzucił raport, chociaż obecnie prowadzi dochodzenie. Tymczasem Binary Edge zapewnia szybkie często zadawane pytania, które pomogą Ci sprawdzić, czy Twój komputer jest zainfekowany.
P: Czy jestem tym zarażony?
Wizyta https://doublepulsar.binaryedge.io/ aby sprawdzić za darmo, czy jest napisane „zainfekowany”: fałszywy implant nie został wykryty na twoim adresie IP. Jeśli jest napisane „zainfekowany”: prawda, w jednym z naszych skanów wykryto implant. Jeśli potrzebujesz więcej informacji lub chcesz przeprowadzić masowe testy w swojej organizacji, skontaktuj się z nas na [email protected] współpracujemy z firmami na całym świecie, które wykorzystują nas do monitorowania ich obwody.
P – Czy to oznacza, że NSA zainfekowało 106 410 maszyn?
Odp.: Prawdopodobnie nie, ten został wydany na jakiś czas, implant jest pięknie zaprojektowany i mógł być używany przez innych aktorów.
P – Czy twój numer jest prawidłowy?
Odp. – Wielu specjalistów sprawdziło skrypt wykrywania i zgodziło się, że jest dobrze napisany i działa dobrze. Po prostu skanujemy i pokazujemy dane odpowiedzi na ten skrypt.
P – Czy powinienem panikować?
Odp.: Jak każdy inny temat infosec, panika nie pomaga. Porozmawiaj z osobą odpowiedzialną za bezpieczeństwo w Twojej organizacji.
Na szczęście użytkownicy systemu Windows 10 są bezpieczni przed infekcją. Jednak najlepszą praktyką bezpieczeństwa w Internecie jest unikanie treści pochodzących z podejrzanych źródeł.
