Десятки тысяч компьютеров под управлением Windows потенциально уязвимы для бэкдора передового агентства национальной безопасности под кодовым названием DoublePulsar. Группа хакеров по имени Shadow Brokers раскрыла подробности бэкдора в недавней утечке.

Исследователи из охранной фирмы Binary Edge обнаружили DoublePulsar на более чем 107 000 компьютеров за одно сканирование в Интернете. Генеральный директор Errata Security Роб Грэм и исследователи из Below0day также провели отдельные сканирования, что привело к обнаружению примерно 41 000 и 30 000 зараженных машин соответственно. DoublePulsar остается скрытным, не записывая файлы на целевые компьютеры, чтобы избежать сохранения после перезагрузки.

Некоторым трудно поверить цифрам, поскольку АНБ известно, что оно прерывает миссию, если она находится на грани обнаружения. Однако эксперты по безопасности считают, что другие хакеры загрузили двоичный файл DoublePulsar, выпущенный Shadow Brokers, и использовали его для заражения компьютеров Windows.

Microsoft также отклонила отчет, хотя сейчас проводит расследование. Между тем, Binary Edge предоставляет быстрый FAQ, который поможет вам проверить, заражен ли ваш компьютер.

Q - Я заражен этим?

A - Посетите https://doublepulsar.binaryedge.io/, чтобы бесплатно проверить, если он говорит «заражен»: ложно, имплантат не был обнаружен на вашем IP-адресе. Если он говорит «инфицировано»: правда, имплантат был обнаружен в одном из наших сканирований. Если вам нужна дополнительная информация или вы хотите провести массовое тестирование в вашей организации, пожалуйста, свяжитесь с нами по адресу [email protected]. Мы работаем с компаниями по всему миру, которые используют нас для мониторинга их периметра.

Q - Означает ли это, что АНБ заразило 106 410 машин?

A - Вероятно, нет, это было выпущено некоторое время, имплантат красиво оформлен и мог использоваться другими актерами.

Q - Ваш номер правильный?

A - Несколько профессионалов проверили сценарий обнаружения и согласны, что он хорошо написан и работает хорошо. Мы просто делаем сканирование и показываем данные ответов на этот скрипт.

Q - Должен ли я паниковать?

A - Как и любой другой субъект в области информационных технологий, паника не помогает. Поговорите с человеком, ответственным за безопасность в ваших организациях.

К счастью, пользователи Windows 10 защищены от заражения. Тем не менее, лучшая практика интернет-безопасности - избегать контента, который поступает из подозрительных источников.