Tiotusentals Windows datorer är potentiellt sårbara för en avancerad National Security Agency bakdörr med kodnamnet DoublePulsar. En grupp hackare som heter Shadow Brokers avslöjade detaljer om bakdörren i en läcka nyligen.
Forskare från säkerhetsföretaget Binary Edge hittade DoublePulsar på mer än 107 000 datorer i en internetsökning. Errata Securitys VD Rob Graham och forskare från Below0day utförde också separata skanningar, vilket ledde till upptäckten av cirka 41 000 respektive 30 000 infekterade maskiner. DoublePulsar förblir smygande genom att inte skriva filer till måldatorerna för att undvika att bestå efter en omstart.
Vissa har svårt att tro siffrorna eftersom NSA är känt för att avbryta ett uppdrag om det är på väg att upptäckas. Säkerhetsexperter tror dock att andra hackare har laddat ner DoublePulsar-binären som släppts av Shadow Brokers och använt den för att infektera Windows-datorer.
Microsoft avvisade också rapporten, även om den nu gör en utredning. Under tiden ger Binary Edge en snabb FAQ som hjälper dig att kontrollera om din dator är infekterad.
F - Är jag smittad av detta?
Ett besök https://doublepulsar.binaryedge.io/ att kontrollera gratis om det står "infekterad": falskt ett implantat har inte upptäckts på din ip-adress. Om det står "infekterad": sant upptäcktes ett implantat i en av våra skanningar. Om du behöver mer information eller vill göra massprovning i hela din organisation, vänligen kontakta oss på [email protected] vi arbetar med företag runt om i världen som använder oss för att övervaka deras omkretsar.
F - Betyder detta de NSA-infekterade 106 410 maskinerna?
A - Förmodligen inte, detta har släppts ett tag, implantatet är vackert utformat och kunde ha använts av andra aktörer.
F - Är ditt nummer rätt?
A - Flera proffs har kontrollerat detektionsskriptet och håller med om att det är välskrivet och fungerar bra. Vi gör bara skanningen och visar data för svaren på det skriptet.
F - Ska jag få panik?
A - Liksom alla andra infosec-ämnen hjälper panik inte. Prata med den person som ansvarar för säkerheten i dina organisationer.
Lyckligtvis är Windows 10-användare säkra från infektionen. Ändå är den bästa säkerheten på internet att undvika innehåll som kommer från misstänkta källor.