Десятки тисяч комп’ютерів Windows потенційно вразливі до передового заднього коду Агентства національної безпеки під назвою DoublePulsar. Група хакерів під назвою Shadow Brokers виявила деталі споконвіку в недавньому витоку.

Дослідники охоронної фірми Binary Edge виявили DoublePulsar на більш ніж 107 000 комп'ютерах під час одного сканування в Інтернеті. Генеральний директор Errata Security Роб Грем та дослідники з Below0day також здійснили окремі сканування, що призвело до виявлення приблизно 41 000 та 30 000 заражених машин відповідно. DoublePulsar залишається непохитним, не записуючи файли на цільові комп'ютери, щоб уникнути збереження після перезавантаження.

Декому важко повірити цифрам, оскільки АНБ відома тим, що припиняє місію, якщо вона стоїть на межі її виявлення. Однак експерти з безпеки вважають, що інші хакери завантажили двійковий файл DoublePulsar, випущений Shadow Brokers, і використовували його для зараження комп'ютерів Windows.

Microsoft також звільнила цей звіт, хоча зараз веде розслідування. Тим часом Binary Edge пропонує швидкий FAQ, щоб допомогти вам перевірити, чи заражений ваш ПК.

Q - Чи я заражений цим?

A - Відвідайте https://doublepulsar.binaryedge.io/, щоб перевірити, чи не вказано "заражене": помилковий імплантат не виявлено на вашій ip-адресі. Якщо напис "заражений": справжній імплантат виявлено в одному з наших сканів. Якщо вам потрібна додаткова інформація або ви хочете провести масове тестування у вашій організації, зв'яжіться з нами на [email protected], ми працюємо з компаніями по всьому світу, які використовують нас для контролю їх периметра.

Q - Чи означає це, що інфіковані НСА 106, 410 машин?

A - Мабуть, ні, це було випущено на деякий час, імплантат гарний дизайн і його могли використовувати інші актори.

Q - Чи правильно ваш номер?

A - Кілька фахівців перевірили скрипт виявлення і погоджуються, що він добре написаний і працює добре. Ми просто робимо сканування і показуємо дані відповідей на цей сценарій.

Q - Чи слід панікувати?

A - Як і будь-який інший інсекційний предмет, паніка не допомагає. Поговоріть із особою, відповідальною за безпеку у ваших організаціях.

На щастя, користувачі Windows 10 в безпеці від зараження. Однак найкраща практика безпеки в Інтернеті - уникати вмісту, який надходить із підозрілих джерел.