Több tízezer Windows-számítógép veszélyeztetheti a fejlett Nemzetbiztonsági Ügynökség hátsó ajtóját, DoublePulsar néven. A Shadow Brokers nevű hackerek egy csoportja a közelmúltbeli szivárgás során felfedte a hátsó ajtó részleteit.

A Binary Edge biztonsági cég kutatói több mint 107 000 számítógépen találtak DoublePulsar-t egy internetes szkennelés során. Az Errata Security vezérigazgatója, Rob Graham és az Lower0day kutatói szintén külön szkennelést végeztek, ami körülbelül 41 000 és 30 000 fertőzött gép felfedezéséhez vezetett. A DoublePulsar továbbra is lopakodó marad azzal, hogy nem ír fájlokat a célszámítógépekre, hogy elkerülje az újraindítást.

Egyeseknek nehéz elhinni a számokat, mivel az NSA ismert arról, hogy megszakítja a küldetést, ha annak felfedezésének szélén van. A biztonsági szakértők azonban úgy vélik, hogy más hackerek letöltötték a Shadow Brokers által kiadott DoublePulsar bináris fájlt, és a Windows számítógépek megfertőzésére használták.

A Microsoft szintén elutasította a jelentést, bár jelenleg nyomozást folytat. Eközben a Binary Edge egy gyors GYIK-ot nyújt, amely segít ellenőrizni, hogy a számítógép nem fertőzött-e.

K - Megfertőztem engem?

A - Látogasson el a https://doublepulsar.binaryedge.io/ webhelyre, hogy ingyenesen ellenőrizze, hogy „fertőzött”: hamis implantátumot nem észleltek az ip-címen. Ha azt mondja: „fertőzött”: valóban egy implantátumot fedeztünk fel az egyik vizsgálatunk során. Ha további információra van szüksége, vagy tömeges tesztelést szeretne végezni a szervezetén belül, kérjük, vegye fel velünk a kapcsolatot az [email protected] címen. Olyan cégekkel dolgozunk szerte a világon, amelyek környékük figyelésére használnak minket.

K - Ez azt jelenti, hogy az NSA 106 410 gépet fertőzött meg?

A - Valószínűleg nem, ezt egy ideje elengedték, az implantátum szépen megtervezett, és más szereplők is használhatták.

K - Jó a számod?

V: Több szakember ellenőrizte az észlelési szkriptet, és egyetért azzal, hogy jól meg van írva és jól működik. Mi csak a szkennelést végezzük, és megmutatjuk a szkriptre adott válaszok adatait.

Kérdés - Pánik kellene lennem?

A - Mint minden más infosec alany, a pánik sem segít. Beszéljen a szervezet biztonságáért felelős személlyel.

Szerencsére a Windows 10 felhasználók biztonságban vannak a fertőzéstől. Ennek ellenére a legjobb internetes biztonsági gyakorlat a gyanús forrásokból származó tartalmak elkerülése.