Internet

Tysiące komputerów z systemem Windows jest atakowanych za pomocą narzędzi hakerskich nsa

2024
Tysiące komputerów z systemem Windows jest atakowanych za pomocą narzędzi hakerskich nsa

Spisu treści:

Anonim

Cyberprzestępcy nie tracą żadnej okazji, tysiące komputerów na całym świecie z systemem operacyjnym Windows zaczęły być atakowane za pomocą narzędzi hakerskich NSA, które wyciekły kilka dni temu.

Tysiące komputerów z systemem Windows jest atakowanych za pomocą narzędzi hakerskich NSA

Narzędzia zostały ujawnione przez grupę znaną jako Shadow Brokers i pozwalają atakować systemy operacyjne Windows XP, 2003, 7 i 8. Microsoft zminimalizował ryzyko, wydając wiele łatek, aby zamknąć luki w zabezpieczeniach, niestety nieobsługiwane systemy zostały zapomniane, więc wielu użytkowników wciąż jest narażonych na atak

W ostatnich dniach wielu badaczy bezpieczeństwa przeprowadziło masowe skanowanie Internetu i wykryło dziesiątki tysięcy komputerów z systemem Windows na całym świecie zainfekowanych DoublePulsar, podejrzanym implantem szpiegowskim NSA w wyniku bezpłatnego narzędzia uruchomionego na GitHub dla każdego mogę go użyć.

TANIO Konfiguracja gier na PC: G4560 + RX 460 / GTX 1050 Ti

Odrębna analiza przeprowadzona przez CEO Errata Security, Rob Graham, wykryła około 41 000 zainfekowanych maszyn, podczas gdy kolejna analiza przeprowadzona przez organizację Below0day wykryła ponad 30 000 zainfekowanych maszyn, z których większość znajdowała się w Stanach Zjednoczonych. DoublePulsar jest backdoorem używanym do wstrzykiwania i wykonywania złośliwego kodu w już zainfekowanych systemach i jest instalowany przy użyciu luki EternalBlue, która atakuje usługi udostępniania plików SMB Microsoft Windows XP na Server 2008 R2.

Dlatego, aby skompromitować komputer, musisz uruchomić podatną wersję systemu operacyjnego Windows z ekspozycją usługi SMB na osobę atakującą. Zarówno DoublePulsar, jak i EternalBlue są podejrzane jako narzędzia grupy równań i są teraz dostępne dla wszystkich skryptów dla dzieci do pobrania i użycia na podatnych komputerach. Po zainstalowaniu DoublePulsar wykorzystywał porwane komputery do uruchamiania złośliwego oprogramowania i spamu wśród użytkowników online

Podczas gdy Microsoft naprawił już większość wykorzystywanych luk w systemach operacyjnych Windows, których nie dotyczy, te, które nie zostały załatane, są podatne na exploity takie jak EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread i EducatedScholar. Z drugiej strony systemy z zakończonym cyklem życia, takie jak Windows XP, Windows Server 2003 i IIS 6.0, które nie otrzymują już aktualizacji zabezpieczeń, są podatne na luki w zabezpieczeniach.

Źródło: thehackernews

Zmień prędkość wentylatora procesora za pomocą tych 5 narzędzi

Zmień prędkość wentylatora procesora za pomocą tych 5 narzędzi

Domyślnie w systemie Windows brakuje narzędzi, które pozwalają nam kontrolować prędkość wentylatora naszego komputera, szczególnie jeśli chodzi o procesor.

Pulpit Whatsapp jest teraz dostępny dla komputerów i tabletów z systemem Windows 10

Pulpit Whatsapp jest teraz dostępny dla komputerów i tabletów z systemem Windows 10

WhatsApp Desktop jest teraz dostępny na komputery i tablety z systemem Windows 10. Dowiedz się więcej o przybyciu aplikacji na tablety i komputery.

Alexa jest teraz dostępna dla wszystkich komputerów z systemem Windows 10

Alexa jest teraz dostępna dla wszystkich komputerów z systemem Windows 10

Alexa jest teraz dostępna dla wszystkich komputerów z systemem Windows 10. Dowiedz się więcej o przybyciu asystenta Amazon.

Internet

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2024
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2024
Back to top button