Internet

Tisíce počítačů se systémem Windows jsou napadeny hackerskými nástroji nsa

Obsah:

Anonim

Kybernetičtí zločinci si nenechají ujít žádnou příležitost, tisíce počítačů po celém světě s operačním systémem Windows začaly být napadeny hackerskými nástroji NSA, které byly před několika dny uniknuty.

Tisíce počítačů se systémem Windows jsou napadeny hackerskými nástroji NSA

Tyto nástroje unikla skupina známá jako Shadow Brokers a umožňují útok na operační systémy Windows XP, 2003, 7 a 8. Microsoft minimalizoval rizika spuštěním velkého počtu oprav k uzavření bezpečnostních děr, bohužel nepodporované systémy byly zapomenuty, takže mnoho uživatelů je stále vystaveno útoku

Několik výzkumných pracovníků v oblasti bezpečnosti provedlo v posledních dnech hromadné internetové skenování a na celém světě našlo desítky tisíc počítačů Windows infikovaných DoublePulsar, podezřelého špionážního implantátu NSA v důsledku bezplatného nástroje spuštěného na GitHub pro kohokoli může to použít.

Konfigurace počítačových her CHEAP: G4560 + RX 460 / GTX 1050 Ti

Samostatná analýza generálního ředitele společnosti Errata Security Rob Graham detekovala přibližně 41 000 infikovaných počítačů, zatímco další výzkumníci z iniciativy Under0day detekovali více než 30 000 infikovaných počítačů, z nichž většina byla ve Spojených státech. DoublePulsar je backdoor, které se používá k vstřikování a spouštění škodlivého kódu na již infikovaných systémech, a je nainstalován pomocí chyby zabezpečení EternalBlue, která zacílí na služby sdílení souborů SMB systému Microsoft Windows XP na Server 2008 R2.

Chcete-li tedy kompromitovat počítač, musíte používat zranitelnou verzi operačního systému Windows s vystavením útočníka útočníkovi. Oba nástroje DoublePulsar a EternalBlue jsou podezřelé jako nástroje rovnice skupiny a nyní jsou k dispozici pro všechny dětské skripty ke stažení a použití proti zranitelným počítačům. Po instalaci DoublePulsar použil unesené počítače ke spuštění malwaru a spamu online uživatelům

Zatímco společnost Microsoft již opravila většinu zneužívaných nedostatků v postižených operačních systémech Windows, ty, které nebyly opraveny, jsou zranitelné vůči zneužití, jako jsou EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread a EducatedScholar. Na druhou stranu jsou systémy s ukončeným životním cyklem, jako jsou Windows XP, Windows Server 2003 a IIS 6.0, které již neobdrží aktualizace zabezpečení, zranitelné.

Zdroj: thehackernews

Internet

Výběr redakce

Back to top button