Хиляди Windows компютри са атакувани с nsa хакерски инструменти

Киберпрестъпниците не пропускат никаква възможност, хиляди персонални компютри по света с операционната система Windows започнаха да бъдат атакувани с хакерски инструменти, които бяха изтекли преди няколко дни.

Хиляди Windows компютри са атакувани с хакерски инструменти на NSA

Инструментите са изтекли от група, известна като Shadow Brokers и позволяват да атакуват Windows XP, 2003, 7 и 8 операционни системи. Microsoft сведе до минимум рисковете, като пусна голям брой корекции, за да затвори дупките за сигурност, за съжаление неподдържаните системи са забравени, така че много потребители все още са изложени на атаката

Множество изследователи по сигурността през последните дни извършиха масови сканирания в интернет и откриха десетки хиляди компютри с Windows по целия свят, заразени с DoublePulsar, заподозрян шпионски имплантат от NSA в резултат на безплатен инструмент, пуснат на GitHub за всеки може да го използва.

CHEAP PC конфигурация за игри: G4560 + RX 460 / GTX 1050 Ti

Отделен анализ на изпълнителния директор на Errata Security Роб Греъм откри приблизително 41 000 заразени машини, докато друг от изследователите от Below0day откриха повече от 30 000 заразени машини, повечето от които бяха в Съединените щати. DoublePulsar е backdoor, използван за инжектиране и изпълнение на злонамерен код на вече заразени системи и се инсталира с помощта на уязвимостта EternalBlue, която е насочена към Microsoft Windows XP SMB файлове за споделяне на файлове към Server 2008 R2.

Следователно, за да компрометирате машина, трябва да работите с уязвима версия на операционната система Windows с SMB излагане на услуга срещу нападателя. И DoublePulsar, и EternalBlue са заподозрени като инструменти на Equation Group и вече са достъпни за всякакви скриптове на деца за изтегляне и използване срещу уязвими компютри. Веднъж инсталиран, DoublePulsar използва отвлечени компютри за стартиране на злонамерен софтуер и спам към онлайн потребителите

Докато Microsoft вече е поправила повечето от експлоатираните недостатъци в засегнатите операционни системи Windows, тези, които не са били коригирани, са уязвими към експлоатации като EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread и EducedScholar. От друга страна, системите с завършен жизнен цикъл, като Windows XP, Windows Server 2003 и IIS 6.0, които вече не получават актуализации за сигурност, са уязвими към уязвимости.

Източник: thehackernews