Zeci de mii de Windows computerele sunt potențial vulnerabile la un backdoor al Agenției Naționale de Securitate avansat cu numele de cod DoublePulsar. Un grup de hackeri numiți Shadow Brokers au dezvăluit detalii despre backdoor într-o recentă scurgere.
Cercetătorii de la firma de securitate Binary Edge au găsit DoublePulsar pe mai mult de 107.000 de computere într-o singură scanare pe internet. Rob Graham, CEO al securității, Rob Graham și cercetătorii de la Below0day au efectuat, de asemenea, scanări separate, ceea ce a dus la descoperirea a aproximativ 41.000 și, respectiv, 30.000 de mașini infectate. DoublePulsar rămâne ascuns prin scrierea fișierelor pe computerele țintă pentru a evita persistarea în urma unei reporniri.
Unora le este greu să creadă cifrele, deoarece NSA este cunoscută pentru avortarea unei misiuni dacă este pe punctul de a fi detectată. Experții în securitate cred, totuși, că alți hackeri au descărcat binarul DoublePulsar lansat de Shadow Brokers și l-au folosit pentru a infecta computerele Windows.
De asemenea, Microsoft a respins raportul, deși acum efectuează o anchetă. Între timp, Binary Edge oferă o întrebare rapidă pentru a vă ajuta să verificați dacă PC-ul dvs. este infectat.
Î - Sunt infectat de acest lucru?
O vizita https://doublepulsar.binaryedge.io/ pentru a verifica gratuit dacă scrie „infectat”: fals un implant nu a fost detectat pe adresa dvs. IP. Dacă scrie „infectat”: adevărat, un implant a fost detectat într-una din scanările noastre. Dacă aveți nevoie de mai multe informații sau doriți să faceți teste de masă în întreaga organizație, vă rugăm să contactați noi pe [email protected] lucrăm cu companii din întreaga lume care ne folosesc pentru a le monitoriza perimetre.
Î - Aceasta înseamnă că NSA a infectat 106.410 de mașini?
A - Probabil că nu, acesta a fost lansat pentru o vreme, implantul este frumos proiectat și ar fi putut fi folosit de alți actori.
Î - Numărul dvs. este corect?
A - Mai mulți profesioniști au verificat scriptul de detectare și sunt de acord că este bine scris și funcționează bine. Facem doar scanarea și afișăm datele răspunsurilor la acel script.
Î - Ar trebui să intru în panică?
A - Ca orice alt subiect infosec, panica nu ajută. Discutați cu persoana responsabilă de securitate din organizațiile dvs.
Din fericire, utilizatorii Windows 10 sunt feriți de infecție. Totuși, cea mai bună practică de securitate pe internet este de a evita conținutul care provine din surse suspecte.