Advanced NSA Backdoor infiziert Zehntausende von Windows-Computern
Video: The Microsoft Windows _NSAKEY backdoor 2024
Zehntausende von Windows-Computern sind potenziell anfällig für eine erweiterte Backdoor der National Security Agency mit dem Codenamen DoublePulsar. Eine Gruppe von Hackern namens Shadow Brokers enthüllte Details der Hintertür in einem kürzlichen Leck.
Forscher der Sicherheitsfirma Binary Edge haben DoublePulsar in einem Internet-Scan auf mehr als 107.000 Computern gefunden. Rob Graham, CEO von Errata Security, und Forscher von Below0day führten außerdem separate Scans durch, bei denen etwa 41.000 bzw. 30.000 infizierte Computer entdeckt wurden. DoublePulsar bleibt unauffällig, da keine Dateien auf die Zielcomputer geschrieben werden, um zu vermeiden, dass das System nach einem Neustart weiterhin ausgeführt wird.
Manchen fällt es schwer zu glauben, dass die NSA eine Mission abgebrochen hat, wenn sie kurz vor ihrer Entdeckung steht. Sicherheitsexperten glauben jedoch, dass andere Hacker die von Shadow Brokers veröffentlichte DoublePulsar-Binärdatei heruntergeladen und damit Windows-Computer infiziert haben.
Microsoft hat den Bericht ebenfalls zurückgewiesen, führt jedoch derzeit eine Untersuchung durch. In der Zwischenzeit bietet Binary Edge eine kurze FAQ, mit der Sie überprüfen können, ob Ihr PC infiziert ist.
F - Bin ich davon infiziert?
A - Besuchen Sie https://doublepulsar.binaryedge.io/, um kostenlos zu überprüfen, ob dort "infiziert" steht: false Ein Implantat wurde an Ihrer IP-Adresse nicht erkannt. Wenn es "infiziert" heißt: wahr, ein Implantat wurde in einem unserer Scans entdeckt. Wenn Sie weitere Informationen benötigen oder Massentests in Ihrem Unternehmen durchführen möchten, wenden Sie sich bitte an [email protected]. Wir arbeiten mit Unternehmen auf der ganzen Welt zusammen, die uns zur Überwachung ihrer Perimeter einsetzen.
F - Bedeutet dies, dass die NSA 106.410 Computer infiziert hat?
A - Wahrscheinlich nicht, dies wurde für eine Weile veröffentlicht, das Implantat ist wunderschön gestaltet und hätte von anderen Schauspielern verwendet werden können.
F - Stimmt Ihre Nummer?
A - Mehrere Fachleute haben das Erkennungsskript überprüft und sind sich einig, dass es gut geschrieben ist und gut funktioniert. Wir scannen nur und zeigen die Daten der Antworten auf dieses Skript.
F - Sollte ich in Panik geraten?
A - Wie bei jedem anderen Infosec-Thema hilft Panik nicht. Sprechen Sie mit dem Sicherheitsbeauftragten Ihrer Organisation.
Glücklicherweise sind Windows 10-Benutzer vor der Infektion sicher. Die beste Methode für die Internetsicherheit besteht jedoch darin, Inhalte zu vermeiden, die aus verdächtigen Quellen stammen.
F-Secure gibt ein Tool frei, mit dem Sie überprüfen können, ob Ihr Windows 8-PC mit dem Gameover-Zeus-Botnet infiziert ist
Da immer mehr Geräte mit dem GameOver Zeus Botnet infiziert wurden, haben Microsoft und F-Secure beschlossen, eine neue Strategie zu entwickeln, um die genannte Malware auf jedem infizierten Desktop, Tablet oder Laptop zu erkennen und zu entfernen. GameOver Zeus Botnet ist eine gefährliche Malware, die hauptsächlich als Diebstahl von Bankdaten fungiert. Also, wenn Sie denken ...
Microsoft hilft dabei, den 4 Jahre alten Botnet-Dorkbot zu stören, der 1 Million PCs infiziert hat
Viele Menschen sind besorgt über ihre Sicherheit in Windows, aber es stellt sich heraus, dass Microsoft sich große Sorgen um die Sicherheit Ihrer persönlichen Daten macht. Das Unternehmen gab vor einigen Tagen bekannt, dass es sich mit einigen Strafverfolgungsbehörden zusammengetan hat, um ein Botnetz namens Dorkbot zu stören, das mehr als eine Million Menschen infiziert hat.
Viele Computer sind immer noch mit wannacry Ransomware infiziert
Es gibt immer noch Tausende von Computern, die bis heute mit Wannacry Ransomware infiziert sind. Lesen Sie diese Anleitung, um zu erfahren, warum dies geschah.
