Tienduizenden Windows-computers zijn mogelijk kwetsbaar voor een geavanceerde achterdeur met de codenaam DoublePulsar. Een groep hackers genaamd Shadow Brokers onthulde details van de achterdeur in een recent lek.

Onderzoekers van beveiligingsbedrijf Binary Edge vonden DoublePulsar op meer dan 107.000 computers in één internetscan. Errata Security CEO Rob Graham en onderzoekers van Below0day hebben ook afzonderlijke scans uitgevoerd, wat leidde tot de ontdekking van respectievelijk ongeveer 41.000 en 30.000 geïnfecteerde machines. DoublePulsar blijft heimelijk door geen bestanden naar de doelcomputers te schrijven om te voorkomen dat deze na een herstart blijven bestaan.

Sommigen vinden het moeilijk om de cijfers te geloven, want de NSA staat bekend om het afbreken van een missie als deze op het punt staat te worden ontdekt. Beveiligingsexperts zijn echter van mening dat andere hackers het DoublePulsar-binaire bestand van Shadow Brokers hebben gedownload en gebruikt om Windows-computers te infecteren.

Microsoft heeft het rapport ook afgewezen, hoewel het nu een onderzoek uitvoert. Ondertussen biedt Binary Edge een snelle FAQ om u te helpen controleren of uw pc is geïnfecteerd.

V - Ben ik hierdoor besmet?

A - Ga naar https://doublepulsar.binaryedge.io/ om gratis te controleren of er 'geïnfecteerd' staat: false een implantaat is niet gedetecteerd op uw ip-adres. Als er 'geïnfecteerd' staat: waar, een implantaat is gedetecteerd in een van onze scans. Als u meer informatie nodig hebt of massatests in uw hele organisatie wilt doen, neem dan contact met ons op via [email protected] we werken samen met bedrijven over de hele wereld die ons gebruiken om hun perimeters te controleren.

V - Betekent dit dat de NSA 106.410 machines heeft geïnfecteerd?

A - Waarschijnlijk niet, dit is al een tijdje vrijgegeven, het implantaat is prachtig ontworpen en had door andere actoren kunnen worden gebruikt.

V - Heeft uw nummer gelijk?

A - Meerdere professionals hebben het detectiescript gecontroleerd en zijn het erover eens dat het goed is geschreven en goed werkt. We doen alleen het scannen en tonen de gegevens van de reacties op dat script.

V - Moet ik in paniek raken?

A - Zoals elk ander infosec-onderwerp, helpt paniek niet. Praat met de persoon die verantwoordelijk is voor de beveiliging van uw organisaties.

Gelukkig zijn Windows 10-gebruikers beschermd tegen de infectie. Toch is de beste internetbeveiligingspraktijk het vermijden van inhoud die afkomstig is van verdachte bronnen.