Dezenas de milhares de computadores Windows são potencialmente vulneráveis ​​a um backdoor avançado da Agência de Segurança Nacional, com o nome de código DoublePulsar. Um grupo de hackers chamado Shadow Brokers revelou detalhes do backdoor em um vazamento recente.

Pesquisadores da empresa de segurança Binary Edge encontraram o DoublePulsar em mais de 107.000 computadores em uma varredura na Internet. O CEO da Errata Security, Rob Graham, e os pesquisadores do Below0day também realizaram varreduras separadas, o que levou à descoberta de 41.000 e 30.000 máquinas infectadas, respectivamente. O DoublePulsar permanece furtivo ao não gravar arquivos nos computadores de destino para evitar a persistência após uma reinicialização.

Alguns acham difícil acreditar nos números, já que a NSA é conhecida por abortar uma missão se estiver prestes a ser detectada. Especialistas em segurança acreditam, no entanto, que outros hackers baixaram o binário DoublePulsar lançado pela Shadow Brokers e o usaram para infectar computadores com Windows.

A Microsoft também rejeitou o relatório, embora agora esteja conduzindo uma investigação. Enquanto isso, o Binary Edge fornece uma rápida FAQ para ajudá-lo a verificar se o seu PC está infectado.

P - Estou infectado por isso?

R - Visite https://doublepulsar.binaryedge.io/ para verificar gratuitamente se diz "infectado": falso, um implante não foi detectado no seu endereço IP. Se estiver "infectado": verdadeiro, um implante foi detectado em uma de nossas varreduras. Se você precisar de mais informações ou quiser fazer testes em massa em sua organização, entre em contato conosco em [email protected]. Trabalhamos com empresas de todo o mundo que nos usam para monitorar seus perímetros.

P - Isso significa que a NSA infectou 106.410 máquinas?

A - Provavelmente não, isso foi liberado por um tempo, o implante foi muito bem projetado e poderia ter sido usado por outros atores.

Q - O seu número está certo?

R - Vários profissionais verificaram o script de detecção e concordam que está bem escrito e funcionando bem. Apenas fazemos a varredura e mostramos os dados das respostas a esse script.

P - Devo entrar em pânico?

A - Como qualquer outro assunto da infosec, o pânico não ajuda. Converse com a pessoa responsável pela segurança em suas organizações.

Felizmente, os usuários do Windows 10 estão protegidos contra a infecção. Ainda assim, a melhor prática de segurança da Internet é evitar conteúdo proveniente de fontes suspeitas.