עשרות אלפי מחשבים של חלונות עשויים להיות חשופים לפגיעת דלת אחורית מתקדמת של סוכנות לביטחון לאומי, המכונה קוד כפול. קבוצת האקרים בשם צללי ברוקרים חשפה פרטים על הדלת האחורית בהדלפה שהתפרסמה לאחרונה.

חוקרים מחברת האבטחה Binary Edge מצאו את DoublePulsar בלמעלה מ- 107, 000 מחשבים בסריקת אינטרנט אחת. מנכ"ל ארתטה אבטחה, רוב גרהם, וחוקרים מ- Under0day ביצעו גם סריקות נפרדות, שהובילו לגילוי של כ- 41, 000 וכ- 30, 000 מכונות נגועות בהתאמה. DoublePulsar נותר התגנבות בכך שהוא לא כותב קבצים למחשבי היעד כדי להימנע מלהמשיך בעקבות אתחול מחדש.

יש שמתקשים להאמין לדמויות שכן ה- NSA ידועה בהפחתת משימה אם היא על סף גילוי. מומחי אבטחה סבורים, עם זאת, כי האקרים אחרים הורידו את הבינארי של DoublePulsar ששוחרר על ידי Shadow Brokers והשתמשו בו כדי להדביק מחשבי Windows.

מיקרוסופט גם ביטלה את הדו"ח, אם כי כעת היא מבצעת חקירה. בינתיים, Binary Edge מספק שאלות נפוצות מהירות שיעזרו לכם לבדוק אם המחשב שלכם נגוע.

שאלה - האם אני נגוע בזה?

א - בקר ב https://doublepulsar.binaryedge.io/ כדי לבדוק בחינם אם כתוב "נגוע": כוזב שתל לא התגלה בכתובת ה- ip שלך. אם כתוב "נגוע": נכון שתל התגלה באחת הסריקות שלנו. אם אתה זקוק למידע נוסף או שאתה מעוניין לבצע בדיקות המוניות ברחבי הארגון שלך, אנא צור איתנו קשר בכתובת [email protected] אנו עובדים עם חברות ברחבי העולם שמשתמשות בנו לפיקוח על היקפם.

שאלה - האם המשמעות היא ש- 106, 410 מכונות נגועות ב- NSA?

א - כנראה שלא, זה שוחרר זמן מה, השתל מעוצב להפליא ויכול היה לשמש שחקנים אחרים.

ש - האם המספר שלך נכון?

א - אנשי מקצוע מרובים בדקו את תסריט הגילוי ומסכימים שהוא כתוב היטב ועובד טוב. אנו רק מבצעים את הסריקה ומראים את נתוני התגובות לתסריט זה.

ש - האם עלי להיכנס לפאניקה?

א - כמו כל נושא איננוסקי אחר, פאניקה לא עוזרת. שוחח עם האחראי לאבטחה בארגונים שלך.

למרבה המזל, משתמשי Windows 10 בטוחים מהזיהום. ובכל זאת, שיטת האבטחה הטובה ביותר באינטרנט היא להימנע מתוכן שמקורו במקורות חשודים.