Десятки тысяч Окна компьютеры потенциально уязвимы для продвинутого бэкдора Агентства национальной безопасности под кодовым названием DoublePulsar. Группа хакеров под названием Shadow Brokers раскрыла детали бэкдора в недавней утечке.
Исследователи из охранной компании Binary Edge обнаружили DoublePulsar на более чем 107 000 компьютеров за одно сканирование в Интернете. Генеральный директор Errata Security Роб Грэм и исследователи из Lower0day также провели отдельные сканирования, в результате которых было обнаружено около 41 000 и 30 000 зараженных машин соответственно. DoublePulsar остается незаметным, не записывая файлы на целевые компьютеры, чтобы избежать продолжения работы после перезагрузки.
Некоторым трудно поверить в цифры, поскольку АНБ известно тем, что прерывает миссию, если она находится на грани обнаружения. Однако эксперты по безопасности считают, что другие хакеры загрузили двоичный файл DoublePulsar, выпущенный Shadow Brokers, и использовали его для заражения компьютеров Windows.
Microsoft также отклонила отчет, хотя сейчас проводит расследование. Между тем, Binary Edge предоставляет быстрые ответы на часто задаваемые вопросы, которые помогут вам проверить, не заражен ли ваш компьютер.
Q - Я заражен этим?
Посещение https://doublepulsar.binaryedge.io/ чтобы бесплатно проверить, написано ли «инфицировано»: false имплант не был обнаружен на вашем IP-адресе. Если написано «инфицировано»: верно, имплант был обнаружен при одном из наших сканирований. Если вам нужна дополнительная информация или вы хотите провести массовое тестирование в своей организации, свяжитесь с нами. нам на [email protected] мы работаем с компаниями по всему миру, которые используют нас для мониторинга своих периметры.
В - Означает ли это, что АНБ заразило 106 410 машин?
О - Вероятно, нет, это было выпущено какое-то время, имплант красиво спроектирован и мог бы использоваться другими актерами.
Q - Ваш номер правильный?
О - Несколько профессионалов проверили сценарий обнаружения и пришли к выводу, что он хорошо написан и хорошо работает. Мы просто проводим сканирование и показываем данные ответов на этот скрипт.
В - Стоит ли паниковать?
О - Как и любой другой предмет информационной безопасности, паника не помогает. Поговорите с лицом, ответственным за безопасность в вашей организации.
К счастью, пользователи Windows 10 защищены от заражения. Тем не менее, лучший способ обеспечения безопасности в Интернете - избегать контента, поступающего из подозрительных источников.
