Dezenas de milhares de janelas os computadores são potencialmente vulneráveis a um backdoor avançado da Agência de Segurança Nacional com o codinome DoublePulsar. Um grupo de hackers chamado Shadow Brokers revelou detalhes da porta dos fundos em um vazamento recente.
Pesquisadores da empresa de segurança Binary Edge encontraram DoublePulsar em mais de 107.000 computadores em uma varredura na Internet. O CEO da Errata Security, Rob Graham, e os pesquisadores do Below0day também realizaram varreduras separadas, o que levou à descoberta de cerca de 41.000 e 30.000 máquinas infectadas, respectivamente. O DoublePulsar permanece furtivo por não gravar arquivos nos computadores de destino para evitar a persistência após uma reinicialização.
Alguns acham difícil acreditar nos números, já que a NSA é conhecida por abortar uma missão quando ela está prestes a ser detectada. Especialistas em segurança acreditam, no entanto, que outros hackers baixaram o binário DoublePulsar lançado pela Shadow Brokers e o usaram para infectar computadores Windows.
A Microsoft também rejeitou o relatório, embora agora esteja conduzindo uma investigação. Enquanto isso, o Binary Edge fornece um FAQ rápido para ajudá-lo a verificar se o seu PC está infectado.
P - Estou infectado por isso?
Uma visita https://doublepulsar.binaryedge.io/ para verificar gratuitamente se diz “infectado”: falso, um implante não foi detectado no seu endereço IP. Se disser “infectado”: verdadeiro, um implante foi detectado em uma de nossas varreduras. Se precisar de mais informações ou quiser fazer testes em massa em sua organização, entre em contato nós em [email protected] trabalhamos com empresas em todo o mundo que nos usam para monitorar seus perímetros.
P - Isso significa que a NSA infectou 106.410 máquinas?
R - Provavelmente não, isso já foi lançado há um tempo, o implante é lindamente desenhado e poderia ter sido usado por outros atores.
P - O seu número está certo?
R - Vários profissionais verificaram o script de detecção e concordam que está bem escrito e funcionando bem. Nós apenas fazemos a varredura e mostramos os dados das respostas a esse script.
P - Devo entrar em pânico?
A - Como qualquer outro assunto da infosec, o pânico não ajuda. Converse com a pessoa responsável pela segurança em suas organizações.
Felizmente, os usuários do Windows 10 estão protegidos contra infecções. Ainda assim, a melhor prática de segurança na Internet é evitar conteúdo que venha de fontes suspeitas.
