Десятки тисяч Windows комп’ютери потенційно вразливі до передового заднього плану Агентства національної безпеки під кодовою назвою DoublePulsar. Група хакерів під назвою "Тіньові брокери" розкрила подробиці заднього ходу в недавньому витоку інформації.
Дослідники з охоронної фірми Binary Edge виявили DoublePulsar на більш ніж 107 000 комп'ютерах за одне сканування Інтернету. Генеральний директор Errata Security Роб Грем і дослідники з Below0day також виконали окремі сканування, що призвело до виявлення близько 41 000 та 30 000 заражених машин відповідно. DoublePulsar залишається невидимим, не записуючи файли на цільові комп’ютери, щоб уникнути постійних наслідків після перезавантаження.
Деяким важко повірити в цифри, оскільки АНБ відома тим, що перервала місію, якщо вона знаходиться на межі виявлення. Однак експерти з безпеки вважають, що інші хакери завантажили двійковий файл DoublePulsar, випущений Shadow Brokers, і використовували його для зараження комп'ютерів Windows.
Microsoft також відхилила звіт, хоча зараз проводить розслідування. Тим часом Binary Edge надає короткі поширені запитання, щоб допомогти вам перевірити, чи ваш ПК інфікований.
З - Чи заражений я цим?
A - Відвідайте https://doublepulsar.binaryedge.io/ безкоштовно перевірити, чи написано «заражений»: помилково імплантант не виявлено на вашій ip-адресі. Якщо там написано «заражений»: справді імплантат було виявлено в одному з наших сканувань. Якщо вам потрібна додаткова інформація або ви хочете провести масове тестування у вашій організації, зв’яжіться нам на [email protected] ми працюємо з компаніями по всьому світу, які використовують нас для моніторингу їх роботи периметри.
З - Чи означає це, що АНБ інфікувало 106 410 машин?
В - Можливо, ні, це було випущено на деякий час, імплантат має чудовий дизайн і міг би використовуватися іншими акторами.
З - Чи правильно ваш номер?
В - Багато професіоналів перевірили сценарій виявлення і погоджуються, що він добре написаний і працює добре. Ми просто виконуємо сканування та показуємо дані відповідей на цей сценарій.
З - Чи варто панікувати?
В - Як і будь-який інший предмет, що страждає від інфосеків, паніка не допомагає. Поговоріть з особою, відповідальною за безпеку у ваших організаціях.
На щастя, користувачі Windows 10 застраховані від зараження. Проте найкращою практикою безпеки в Інтернеті є уникання вмісту, що надходить із підозрілих джерел.
