אלפי מחשבי חלונות מותקפים על ידי כלי פריצה ל- nsa

עברייני סייבר לא מפספסים שום הזדמנות, אלפי מחשבים מסביב לעולם עם מערכת ההפעלה Windows החלו להיות מותקפים עם כלי פריצה של NSA שהודלפו לפני מספר ימים.

אלפי מחשבי Windows מותקפים על ידי כלי פריצה של NSA

הכלים הודלפו על ידי קבוצה המכונה סוכני צללים ומאפשרים לתקוף את מערכות ההפעלה Windows XP, 2003, 7 ו- 8. מיקרוסופט צמצמה את הסיכונים על ידי השקת מספר גדול של טלאים לסגירת חורי האבטחה, למרבה הצער מערכות שלא נתמכות נשכחו ולכן משתמשים רבים עדיין נחשפים להתקפה

חוקרי אבטחה מרובים ערכו סריקות באינטרנט המוניות בימים האחרונים ומצאו עשרות אלפי מחשבים של חלונות ברחבי העולם הנגועים ב- DoublePulsar, חשד שתל מרגל NSA כתוצאה מכלי חינמי שהושק ב- GitHub לכל אחד. יכול להשתמש בזה.

תצורת משחקי מחשב CHEAP: G4560 + RX 460 / GTX 1050 Ti

ניתוח נפרד של מנכ"ל ארתטה אבטחה, רוב גרהם, גילה כ- 41, 000 מכונות נגועות, ואילו חוקרים נוספים שנערכו על ידי Under0day גילו יותר מ -30, 000 מכונות נגועות, שרובן היו בארצות הברית. DoublePulsar הוא דלת אחורית המשמשת להזרקה והפעלה של קוד זדוני במערכות נגועות כבר, ומותקן באמצעות הפגיעות של EternalBlue הממוקדת לשירותי שיתוף קבצים של Microsoft Windows XP SMB ל- Server 2008 R2.

לכן, כדי להתפשר על מכונה, עליך להריץ גרסה פגיעה של מערכת ההפעלה Windows עם חשיפה לשירות SMB לתוקף. גם DoublePulsar וגם EternalBlue חשודים ככלים בקבוצת המשוואה וכעת הם זמינים עבור כל סקריפט קידי להורדה ולהשתמש נגד מחשבים פגיעים. לאחר ההתקנה, DoublePulsar השתמש במחשבים חטופים כדי להפעיל תוכנות זדוניות וספאם למשתמשים מקוונים

בעוד שמיקרוסופט כבר תיקנה את מרבית הפגמים המנוצלים במערכות ההפעלה Windows המושפעות, אלה שלא טופלו חשופים לניצולים כמו EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread ו- EducatedScholar. מצד שני, מערכות עם מחזור החיים המוגמר שלהן, כמו Windows XP, Windows Server 2003 ו- IIS 6.0, שכבר אינן מקבלות עדכוני אבטחה פגיעות לפגיעויות.

מקור: thehackernews