Zaawansowany backdoor nsa infekuje dziesiątki tysięcy komputerów z systemem Windows

Wideo: NSA Hacking Tools vs Licence AV | Hack Windows Remotely | Eternalblue Backdoor | using Kali Linux 2024

Dziesiątki tysięcy komputerów z systemem Windows są potencjalnie narażone na atak backdoora zaawansowanej Agencji Bezpieczeństwa Narodowego o nazwie kodowej DoublePulsar. Grupa hakerów zwanych Shadow Brokers ujawniła szczegóły backdoora w ostatnim wycieku.

Badacze z firmy ochronnej Binary Edge znaleźli DoublePulsar na ponad 107 000 komputerach podczas jednego skanu internetowego. CEO Errata Security, Rob Graham i badacze z Below0day również wykonali osobne skany, które doprowadziły do wykrycia odpowiednio 41 000 i 30 000 zainfekowanych komputerów. DoublePulsar pozostaje ukryty, nie zapisując plików na komputerach docelowych, aby uniknąć utrzymywania się po ponownym uruchomieniu.

Niektórym trudno uwierzyć w liczby, ponieważ NSA jest znana z przerywania misji, jeśli jest bliska wykrycia. Eksperci ds. Bezpieczeństwa uważają jednak, że inni hakerzy pobrali plik binarny DoublePulsar wydany przez Shadow Brokers i wykorzystali go do zainfekowania komputerów z systemem Windows.

Microsoft również odrzucił raport, choć obecnie prowadzi dochodzenie. Tymczasem Binary Edge zapewnia szybkie FAQ, które pomogą Ci sprawdzić, czy komputer jest zainfekowany.

P: Czy jestem tym zarażony?

Odp. - Wejdź na https://doublepulsar.binaryedge.io/, aby sprawdzić za darmo, jeśli jest napisane „zainfekowany”: fałszywe, że na twoim adresie IP nie wykryto implantu. Jeśli mówi „zainfekowany”: to prawda, że w jednym z naszych skanów wykryto implant. Jeśli potrzebujesz więcej informacji lub chciałbyś przeprowadzić masowe testy w swojej organizacji, skontaktuj się z nami pod adresem [email protected]. Współpracujemy z firmami na całym świecie, które używają nas do monitorowania swoich granic.

P - Czy to oznacza, że NSA zainfekowało 106 410 maszyn?

Odp.: Prawdopodobnie nie, został wydany na jakiś czas, implant jest pięknie zaprojektowany i mógł być używany przez innych aktorów.

P - Czy twój numer jest prawidłowy?

Odp.: - Wielu specjalistów sprawdzało skrypt wykrywający i zgadza się, że jest dobrze napisany i działa dobrze. My tylko skanujemy i pokazujemy dane odpowiedzi na ten skrypt.

P: Czy powinienem panikować?

Odp.: Jak każdy inny przedmiot infuzji, panika nie pomaga. Porozmawiaj z osobą odpowiedzialną za bezpieczeństwo w swoich organizacjach.

Na szczęście użytkownicy systemu Windows 10 są bezpieczni przed infekcją. Jednak najlepszą praktyką bezpieczeństwa w Internecie jest unikanie treści pochodzących z podejrzanych źródeł.

Przegląd klienta Em: zaawansowany klient poczty e-mail dla systemu Windows

Na rynku istnieje wiele świetnych klientów e-mail, ale jeśli szukasz zaawansowanego klienta e-mail, zdecydowanie powinieneś rozważyć klienta eM.

6 Najlepsze oprogramowanie do emulacji komputerów Mac dla komputerów Mac [lista 2019]

Oprogramowanie do emulacji komputera umożliwia uruchamianie platform i programów Windows na komputerach Mac. Oznacza to, że możesz otworzyć system operacyjny Windows w systemie Mac OS za pomocą emulatora komputera zainstalowanego na Apple Macintosh! W ten sposób możesz uzyskać to, co najlepsze w świecie Microsoft i Apple, dzięki maszynie wirtualnej. Jako taki, PC…

Remix OS Player to najbardziej zaawansowany emulator Androida dla komputerów z systemem Windows

Remix OS Player to najnowszy emulator Androida dla komputerów z systemem Windows, umożliwiający użytkownikom uruchamianie ulubionych aplikacji i gier na Androida na komputerach z systemem Windows. Dzięki temu narzędziu możesz uruchamiać aplikacje na Androida w wielu oknach na komputerze, a także czatować i grać w tym samym czasie. Remix OS Player to jedyny emulator Androida…