Advanced backdown nsa infectează zeci de mii de calculatoare Windows

Video: Trojan/Backdoor Linux Systems 1/3 2024

Video: Trojan/Backdoor Linux Systems 1/3 2024
Anonim

Zeci de mii de computere Windows sunt potențial vulnerabile la o structură avansată de backdoor cu numele codului DoublePulsar al Agenției Naționale de Securitate. Un grup de hackeri numiți Shadow Brokers au dezvăluit detalii despre spate în urma unei scurgeri recente.

Cercetătorii de la firma de securitate Binary Edge au găsit DoublePulsar pe mai mult de 107.000 de computere într-o singură scanare pe internet. De asemenea, CEO-ul Errata Security, Rob Graham, și cercetătorii de la Lower0day, au efectuat scanări separate, ceea ce a dus la descoperirea a aproximativ 41.000, respectiv 30.000 de mașini infectate. DoublePulsar rămâne furtiv prin faptul că nu scrie fișiere pe computerele țintă pentru a evita să persiste în urma unei reporniri.

Unii le este greu să creadă cifrele, deoarece NSA este cunoscut pentru avortarea unei misiuni dacă este pe punctul de a fi detectat. Experții de securitate cred, însă, că alți hackeri au descărcat binarul DoublePulsar lansat de Shadow Brokers și l-au folosit pentru a infecta calculatoarele Windows.

De asemenea, Microsoft a respins raportul, deși acum desfășoară o anchetă. Între timp, Binary Edge oferă o întrebare frecventă rapidă pentru a vă ajuta să verificați dacă computerul dvs. este infectat.

Î - Sunt infectat de asta?

A - Accesați https://doublepulsar.binaryedge.io/ pentru a verifica gratuit dacă se spune „infectat”: fals un implant nu a fost detectat pe adresa dvs. IP. Dacă se spune „infectat”: adevărat a fost detectat un implant în una dintre scanările noastre. Dacă aveți nevoie de mai multe informații sau doriți să faceți testări în masă în întreaga organizație, vă rugăm să ne contactați pe [email protected] lucrăm cu companii din întreaga lume care ne folosesc pentru a le monitoriza perimetrele.

Î - Înseamnă asta 106.410 aparate infectate de NSA?

A - Probabil că nu, acest lucru a fost lansat de ceva vreme, implantul este proiectat frumos și ar fi putut fi folosit de alți actori.

Î - Numărul tău este corect?

A - Mai mulți profesioniști au verificat scriptul de detecție și sunt de acord că este bine scris și funcționează bine. Facem doar scanarea și afișăm datele răspunsurilor la scriptul respectiv.

Î - Ar trebui să intru în panică?

A - Ca orice alt subiect de infosec, panica nu ajută. Discutați cu persoana responsabilă de securitate la organizațiile dvs.

Din fericire, utilizatorii Windows 10 sunt feriți de infecție. Totuși, cea mai bună practică de securitate pe internet este evitarea conținutului care provine din surse suspecte.

Advanced backdown nsa infectează zeci de mii de calculatoare Windows