Δεκάδες χιλιάδες υπολογιστές με Windows είναι δυνητικά ευάλωτοι σε ένα προηγμένο Backdoor Agency με κωδικό όνομα DoublePulsar. Μια ομάδα hackers που ονομάζεται Shadow Brokers αποκάλυψε λεπτομέρειες για το backdoor σε μια πρόσφατη διαρροή.

Ερευνητές από την εταιρεία ασφαλείας Binary Edge ανακάλυψαν το DoublePulsar σε περισσότερους από 107.000 υπολογιστές σε μία σάρωση στο διαδίκτυο. Ο διευθύνων σύμβουλος Errata Security Rob Graham και ερευνητές από την Below0day διενήργησαν ξεχωριστές εξετάσεις, οι οποίες οδήγησαν στην ανακάλυψη περίπου 41.000 και 30.000 μολυσμένων μηχανών, αντίστοιχα. Το DoublePulsar παραμένει κρυφά επειδή δεν γράφει αρχεία στους υπολογιστές-στόχους, προκειμένου να αποφευχθεί η επιμονή μετά από μια επανεκκίνηση.

Ορισμένοι δυσκολεύονται να πιστέψουν ότι τα αριθμητικά στοιχεία, όπως είναι τα NSA, είναι γνωστά για την απομάκρυνση μιας αποστολής αν είναι στο χείλος της ανίχνευσής της. Ωστόσο, οι ειδικοί σε θέματα ασφάλειας πιστεύουν ότι άλλοι χάκερ κατέβασαν το δυαδικό δυαδικό πρόγραμμα DoublePulsar που κυκλοφόρησε από τους Shadow Brokers και το χρησιμοποίησε για να μολύνει τους υπολογιστές με Windows.

Η Microsoft απέρριψε επίσης την έκθεση, αν και διεξάγει τώρα έρευνα. Εν τω μεταξύ, το Binary Edge παρέχει μια γρήγορη ερώτηση που σας βοηθά να ελέγξετε εάν ο υπολογιστής σας είναι μολυσμένος.

Q - Έχω προσβληθεί από αυτό;

A - Επισκεφθείτε τη διεύθυνση https://doublepulsar.binaryedge.io/ για να ελέγξετε δωρεάν εάν αναφέρεται "μολυσμένο": δεν έχει ανιχνευθεί ένα εμφύτευμα στη διεύθυνση IP σας. Αν λέει "μολυσμένο": ανίχνευσε ένα εμφύτευμα σε μία από τις σαρώσεις μας. Εάν χρειάζεστε περισσότερες πληροφορίες ή θέλετε να πραγματοποιήσετε μαζικές δοκιμές σε ολόκληρο τον οργανισμό σας, επικοινωνήστε μαζί μας στο [email protected], συνεργαζόμαστε με εταιρείες σε όλο τον κόσμο που μας χρησιμοποιούν για να παρακολουθήσουμε τις περιφέρειές τους.

Q - Αυτό σημαίνει ότι έχουν μολυνθεί 106.410 μηχανές;

Α - Πιθανώς όχι, αυτό έχει κυκλοφορήσει για λίγο, το εμφύτευμα είναι όμορφα σχεδιασμένο και θα μπορούσε να χρησιμοποιηθεί από άλλους φορείς.

Q - Ο αριθμός σας είναι σωστός;

A - Πολλοί επαγγελματίες έχουν ελέγξει το σενάριο ανίχνευσης και συμφωνούν ότι είναι καλά γραμμένο και λειτουργεί καλά. Απλώς κάνουμε τη σάρωση και εμφανίζουμε τα δεδομένα των απαντήσεων σε αυτό το σενάριο.

Q - Πρέπει να πανικοβάλλω;

Α - Όπως κάθε άλλο θέμα, ο πανικός δεν βοηθάει. Συζητήστε με τον υπεύθυνο για την ασφάλεια στους οργανισμούς σας.

Ευτυχώς, οι χρήστες των Windows 10 είναι ασφαλείς από τη μόλυνση. Ακόμα, η καλύτερη πρακτική ασφάλειας στο διαδίκτυο είναι να αποφευχθεί το περιεχόμενο που προέρχεται από ύποπτες πηγές.