Desiatky tisíc počítačov so systémom Windows sú potenciálne zraniteľné pre moderné zadné počítače s kódom DoublePulsar, ktoré boli označené ako National Security Agency. Skupina hackerov s názvom Shadow Brokers odhalila podrobnosti zadného vrátka pri nedávnom úniku.

Vedci z bezpečnostnej firmy Binary Edge našli DoublePulsar na viac ako 107 000 počítačoch v jednom internetovom skenovaní. Generálny riaditeľ spoločnosti Errata Security Rob Graham a vedci z organizácie Under0day tiež vykonali samostatné skenovania, čo viedlo k objaveniu približne 41 000 infikovaných počítačov a 30 000 infikovaných počítačov. DoublePulsar zostáva tajný tým, že nezapisuje súbory do cieľových počítačov, aby nedošlo k pretrvávaniu po reštarte.

Niektorým je ťažké uveriť týmto číslam, pretože NSA je známy tým, že prerušuje misiu, ak je na pokraji odhalenia. Odborníci na bezpečnosť sa však domnievajú, že iní hackeri stiahli binárny program DoublePulsar vydaný spoločnosťou Shadow Brokers a použili ho na infikovanie počítačov so systémom Windows.

Microsoft správu tiež zamietol, hoci v súčasnosti vedie vyšetrovanie. Medzitým poskytuje Binary Edge rýchly FAQ, ktorý vám pomôže skontrolovať, či je váš počítač napadnutý.

Otázka - Som týmto infikovaný?

A - Navštívte stránku https://doublepulsar.binaryedge.io/ a bezplatne skontrolujte, či sa v ňom uvádza „infikovaný“: nepravdivý implantát nebol na vašej adrese IP zistený. Ak sa hovorí „infikovaný“: pravda, v jednom z našich skenov bol zistený implantát. Ak potrebujete viac informácií alebo by ste chceli vykonať hromadné testovanie vo vašej organizácii, kontaktujte nás na adrese [email protected] spolupracujeme so spoločnosťami z celého sveta, ktoré nás používajú na monitorovanie svojich obvodov.

Otázka - Znamená to, že NSA infikovalo 106 410 zariadení?

A - Pravdepodobne nie, toto bolo prepustené na chvíľu, implantát je krásne navrhnutý a mohli ho použiť aj iní aktéri.

Otázka - Je vaše číslo správne?

Odpoveď: - Viacerí odborníci skontrolovali detekčný skript a súhlasia, že je dobre napísaný a funguje dobre. Iba robíme skenovanie a ukazujeme údaje odpovedí na tento skript.

Otázka - Mám paniku?

Odpoveď: - Ako každý iný infosec, panika nepomáha. Porozprávajte sa s osobou zodpovednou za bezpečnosť vo vašich organizáciách.

Našťastie používatelia systému Windows 10 sú pred infekciou v bezpečí. Napriek tomu je najlepším postupom zabezpečenia internetu vyhnúť sa obsahu, ktorý pochádza z podozrivých zdrojov.