Avancerad nsa bakdörr infekterar tiotusentals Windows-datorer

Video: Installera/Återställa Windows, ENKELT - Komplett.se 2024

Video: Installera/Återställa Windows, ENKELT - Komplett.se 2024
Anonim

Tiotusentals Windows-datorer är potentiellt sårbara för en avancerad National Security Agency bakdörr kodnamn DoublePulsar. En grupp hackare som heter Shadow Brokers avslöjade detaljer om bakdörren i en ny läcka.

Forskare från säkerhetsföretaget Binary Edge hittade DoublePulsar på mer än 107 000 datorer i en internetskanning. Errata Security CEO Rob Graham och forskare från Under0day utförde också separata skanningar, vilket ledde till upptäckten av cirka 41 000 respektive 30 000 infekterade maskiner. DoublePulsar förblir stealthy genom att inte skriva filer till måldatorn för att undvika att fortsätta efter en omstart.

Vissa har svårt att tro att siffrorna eftersom NSA är känd för att avbryta ett uppdrag om det är på väg att upptäckas. Säkerhetsexperter tror dock att andra hackare har laddat ner den binära DoublePulsar som släppts av Shadow Brokers och använde den för att infektera Windows-datorer.

Microsoft avslog också rapporten, även om den nu genomför en utredning. Samtidigt ger Binary Edge en snabb FAQ för att hjälpa dig kontrollera om din dator är infekterad.

F - Är jag smittad av det här?

A - Besök https://doublepulsar.binaryedge.io/ för att kontrollera gratis om det står “infekterad”: falskt ett implantat har inte upptäckts på din ip-adress. Om det står "infekterad": sanningsenligt detekterades ett implantat i en av våra skanningar. Om du behöver mer information eller vill göra massatestning i hela din organisation, kontakta oss på [email protected] vi arbetar med företag runt om i världen som använder oss för att övervaka deras perimetrar.

F - Betyder det NSA-infekterade 106.410 maskiner?

A - Förmodligen inte, detta har släppts ett tag, implantatet är vackert utformat och kunde ha använts av andra aktörer.

F - Är ditt nummer rätt?

A - Flera proffs har kontrollerat detekteringsskriptet och håller med om att det är välskrivet och fungerar bra. Vi gör bara skanningen och visar data om svar på det skriptet.

F - Bör jag få panik?

A - Liksom alla andra infosecämnen hjälper inte panik. Prata med den ansvariga för säkerheten i dina organisationer.

Lyckligtvis är Windows 10-användare säkra från infektionen. Den bästa internetsäkerhetspraxisen är fortfarande att undvika innehåll som kommer från misstänkta källor.

Avancerad nsa bakdörr infekterar tiotusentals Windows-datorer