Desítky tisíc počítačů se systémem Windows jsou potenciálně zranitelné pro pokročilé zadní bezpečnostní agenturu National Security Agency s kódovým označením DoublePulsar. Skupina hackerů jménem Shadow Brokers odhalila podrobnosti o zadních vrátkách v nedávném úniku.

Vědci z bezpečnostní firmy Binary Edge našli DoublePulsar na více než 107 000 počítačích v jednom internetovém skenování. Generální ředitel společnosti Errata Security Rob Graham a výzkumníci ze skupiny Under0day provedli také samostatné skenování, což vedlo k objevu přibližně 41 000 a 30 000 infikovaných počítačů. DoublePulsar zůstává skrytě tím, že nezapisuje soubory do cílových počítačů, aby nedošlo k přetrvávání po restartování počítače.

Někteří považují za těžké uvěřit číslům, protože NSA je známo, že přerušuje misi, pokud je na pokraji odhalení. Odborníci na bezpečnost se však domnívají, že jiní hackeři stáhli binární verzi DoublePulsar vydanou společností Shadow Brokers a použili ji k infikování počítačů Windows.

Microsoft zprávu také zamítl, ačkoli nyní provádí vyšetřování. Mezitím Binary Edge poskytuje rychlé FAQ, které vám pomohou zkontrolovat, zda je váš počítač napaden.

Otázka - Jsem tímto nakažen?

A - Navštivte stránku https://doublepulsar.binaryedge.io/ a bezplatně zkontrolujte, zda je „infikováno“: nepravda, že na vaší IP adrese nebyl detekován implantát. Pokud se říká „infikováno“: pravda, v jednom z našich skenů byl detekován implantát. Pokud potřebujete více informací nebo chcete provést hromadné testování ve vaší organizaci, kontaktujte nás na adrese [email protected] spolupracujeme se společnostmi po celém světě, které nás používají ke sledování svých obvodů.

Otázka - Znamená to, že NSA infikovalo 106 410 strojů?

A - Pravděpodobně ne, toto bylo vydáno na chvíli, implantát je krásně navržen a mohl být použit jinými herci.

Otázka - Je vaše číslo správné?

A - Několik odborníků zkontrolovalo detekční skript a souhlasilo, že je dobře napsáno a funguje dobře. Provedeme pouze skenování a ukážeme data odpovědí na tento skript.

Otázka - Mám paniku?

A - Jako každý jiný infosec, panika nepomůže. Promluvte si s osobou odpovědnou za bezpečnost ve vaší organizaci.

Naštěstí jsou uživatelé Windows 10 v bezpečí před infekcí. Přesto je nejlepší internetovou bezpečnostní praxí vyhnout se obsahu, který pochází z podezřelých zdrojů.