Десетки хиляди компютри с Windows са потенциално уязвими от усъвършенствана задна кутия на Агенцията за национална сигурност с кодово име DoublePulsar. Група хакери, наречени Shadow Brokers, разкриха подробности за задната врата наскоро.

Изследователи от охранителна фирма Binary Edge откриха DoublePulsar на повече от 107 000 компютъра при едно сканиране в Интернет. Изпълнителният директор на Errata Security Роб Греъм и изследователите от Below0day също извършиха отделни сканирания, което доведе до откриването на съответно около 41 000 и 30 000 заразени машини. DoublePulsar остава крадлив, като не записва файлове на целевите компютри, за да не се запази след рестартиране.

На някои им е трудно да повярват на цифрите, тъй като НСА е известна с това, че прекратява мисия, ако е на прага да бъде открита. Експертите по сигурността обаче смятат, че други хакери са изтеглили двоичния файл DoublePulsar, пуснат от Shadow Brokers и са го използвали за заразяване с компютри с Windows.

Microsoft също отхвърли доклада, въпреки че сега провежда разследване. Междувременно Binary Edge предоставя бърз FAQ, за да проверите дали вашият компютър е заразен.

В - Заразена ли съм от това?

A - Посетете https://doublepulsar.binaryedge.io/, за да проверите безплатно дали пише „заразен“: фалшив имплант не е открит на вашия ip адрес. Ако се казва „заразено“: истински имплант беше открит в един от нашите сканирания. Ако имате нужда от повече информация или искате да направите масови тестове в цялата си организация, моля, свържете се с нас на [email protected], ние работим с компании по целия свят, които ни използват, за да наблюдаваме периметъра им.

В - Това означава ли, че NSA са заразени 106 416 машини?

A - Вероятно не, това е пуснато за известно време, имплантът е красиво проектиран и би могъл да бъде използван от други актьори.

Въпрос - Вашият номер правилен ли е?

A - Множество професионалисти са проверили скрипта за откриване и са съгласни, че той е добре написан и работи добре. Ние просто извършваме сканирането и показваме данните на отговорите на този скрипт.

В - Трябва ли да се паникьосвам?

A - Както всеки друг обект на инфосек, паниката не помага. Говорете с лицето, отговорно за сигурността във вашите организации.

За щастие потребителите на Windows 10 са безопасни от инфекцията. Все пак най-добрата практика за сигурност в интернет е да избягвате съдържание, което идва от подозрителни източници.