Internet

Tysiące komputerów z systemem Windows jest atakowanych za pomocą narzędzi hakerskich nsa

Spisu treści:

Anonim

Cyberprzestępcy nie tracą żadnej okazji, tysiące komputerów na całym świecie z systemem operacyjnym Windows zaczęły być atakowane za pomocą narzędzi hakerskich NSA, które wyciekły kilka dni temu.

Tysiące komputerów z systemem Windows jest atakowanych za pomocą narzędzi hakerskich NSA

Narzędzia zostały ujawnione przez grupę znaną jako Shadow Brokers i pozwalają atakować systemy operacyjne Windows XP, 2003, 7 i 8. Microsoft zminimalizował ryzyko, wydając wiele łatek, aby zamknąć luki w zabezpieczeniach, niestety nieobsługiwane systemy zostały zapomniane, więc wielu użytkowników wciąż jest narażonych na atak

W ostatnich dniach wielu badaczy bezpieczeństwa przeprowadziło masowe skanowanie Internetu i wykryło dziesiątki tysięcy komputerów z systemem Windows na całym świecie zainfekowanych DoublePulsar, podejrzanym implantem szpiegowskim NSA w wyniku bezpłatnego narzędzia uruchomionego na GitHub dla każdego mogę go użyć.

TANIO Konfiguracja gier na PC: G4560 + RX 460 / GTX 1050 Ti

Odrębna analiza przeprowadzona przez CEO Errata Security, Rob Graham, wykryła około 41 000 zainfekowanych maszyn, podczas gdy kolejna analiza przeprowadzona przez organizację Below0day wykryła ponad 30 000 zainfekowanych maszyn, z których większość znajdowała się w Stanach Zjednoczonych. DoublePulsar jest backdoorem używanym do wstrzykiwania i wykonywania złośliwego kodu w już zainfekowanych systemach i jest instalowany przy użyciu luki EternalBlue, która atakuje usługi udostępniania plików SMB Microsoft Windows XP na Server 2008 R2.

Dlatego, aby skompromitować komputer, musisz uruchomić podatną wersję systemu operacyjnego Windows z ekspozycją usługi SMB na osobę atakującą. Zarówno DoublePulsar, jak i EternalBlue są podejrzane jako narzędzia grupy równań i są teraz dostępne dla wszystkich skryptów dla dzieci do pobrania i użycia na podatnych komputerach. Po zainstalowaniu DoublePulsar wykorzystywał porwane komputery do uruchamiania złośliwego oprogramowania i spamu wśród użytkowników online

Podczas gdy Microsoft naprawił już większość wykorzystywanych luk w systemach operacyjnych Windows, których nie dotyczy, te, które nie zostały załatane, są podatne na exploity takie jak EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread i EducatedScholar. Z drugiej strony systemy z zakończonym cyklem życia, takie jak Windows XP, Windows Server 2003 i IIS 6.0, które nie otrzymują już aktualizacji zabezpieczeń, są podatne na luki w zabezpieczeniach.

Źródło: thehackernews

Internet

Wybór redaktorów

Back to top button