Desetine tisoč računalnikov z operacijskim sistemom Windows so potencialno ranljive za napredno zakulisno agencijo Nacionalne varnostne agencije, ki se imenuje DoublePulsar. Skupina hekerjev, imenovanih Shadow Brokers, je nedavno razkrila podrobnosti o zadnji strani.

Raziskovalci varnostnega podjetja Binary Edge so v enem skeniranju interneta DoublePulsar našli v več kot 107.000 računalnikih. Izvršni direktor Errata Security Rob Graham in raziskovalci iz Below0day so opravili tudi ločene preiskave, ki so privedle do odkritja približno 41.000 oziroma 30.000 okuženih strojev. DoublePulsar ostane neomajen tako, da ne napiše datotek na ciljne računalnike, da ne bi vztrajal po ponovnem zagonu.

Nekateri težko verjamejo številkam, saj je NSA znana po prekinitvi misije, če je na robu, da jo odkrijejo. Varnostni strokovnjaki pa menijo, da so tudi drugi hekerji prenesli binarno različico DoublePulsar, ki jo je izdal Shadow Brokers, in jo uporabili za okužbo računalnikov Windows.

Microsoft je poročilo tudi zavrnil, čeprav zdaj vodi preiskavo. Binarni rob medtem ponuja hitra vprašanja, s katerimi lahko preverite, ali je vaš računalnik okužen.

V - Ali sem s tem okužen?

O - Obiščite https://doublepulsar.binaryedge.io/ in preverite, če je napisano "okuženo": lažni vsadek ni bil odkrit na vašem ip naslovu. Če piše “okuženo”: je bil resničen vsadek odkrit v enem od naših pregledov. Če potrebujete več informacij ali želite opraviti množično testiranje v svoji organizaciji, nam pišite na [email protected], sodelujemo s podjetji po vsem svetu, ki nas uporabljajo za spremljanje njihovega oboda.

V - Ali to pomeni, da je NSA okužil 106.410 strojev?

A - Verjetno ne, to je bilo že nekaj časa izdano, vsadek je lepo oblikovan in bi ga lahko uporabljali drugi igralci.

V - Ali je vaša številka prava?

O - Več strokovnjakov je preverilo skript odkrivanja in se strinjajo, da je dobro napisano in dobro deluje. Pregledujemo in prikazujemo podatke odzivov na to skriptu.

V - Ali bi moral panično?

A - Kot vsak drug infosec predmet, tudi panika ne pomaga. Pogovorite se z osebo, ki je odgovorna za varnost v svojih organizacijah.

Na srečo so uporabniki sistema Windows 10 varni pred okužbo. Kljub temu je najboljša internetna varnostna praksa izogibanje vsebini, ki prihaja iz sumljivih virov.