Hàng chục ngàn máy tính Windows có khả năng dễ bị tấn công bởi một backPulsar của Cơ quan An ninh Quốc gia tiên tiến có tên mã DoublePulsar. Một nhóm tin tặc có tên Shadow Brokers đã tiết lộ chi tiết về cửa hậu trong một vụ rò rỉ gần đây.

Các nhà nghiên cứu từ công ty bảo mật Binary Edge đã tìm thấy DoublePulsar trên hơn 107.000 máy tính trong một lần quét internet. Giám đốc điều hành của Errata Security, Rob Graham và các nhà nghiên cứu từ Before0day cũng thực hiện các lần quét riêng biệt, dẫn đến việc phát hiện ra khoảng 41.000 và 30.000 máy bị nhiễm tương ứng. DoublePulsar vẫn lén lút bằng cách không ghi tệp vào máy tính mục tiêu để tránh tồn tại sau khi khởi động lại.

Một số người cảm thấy khó tin những con số như NSA được biết đến khi hủy bỏ một nhiệm vụ nếu nó đang trên bờ vực bị phát hiện. Tuy nhiên, các chuyên gia bảo mật tin rằng các tin tặc khác đã tải xuống tệp nhị phân DoublePulsar do Shadow Brokers phát hành và sử dụng nó để lây nhiễm các máy tính Windows.

Microsoft cũng bác bỏ báo cáo, mặc dù hiện đang tiến hành điều tra. Trong khi đó, Binary Edge cung cấp Câu hỏi thường gặp nhanh để giúp bạn kiểm tra xem PC của bạn có bị nhiễm hay không.

Q - Tôi có bị nhiễm bệnh này không?

Trả lời - Truy cập https://doublepulsar.binaryedge.io/ để kiểm tra miễn phí nếu thông báo đã bị nhiễm virut: sai một bộ cấy không được phát hiện trên địa chỉ IP của bạn. Nếu nó nói rằng bị nhiễm vi-rút, đúng là cấy ghép được phát hiện trong một trong các lần quét của chúng tôi. Nếu bạn cần thêm thông tin hoặc muốn thử nghiệm hàng loạt trên toàn tổ chức của mình, vui lòng liên hệ với chúng tôi trên địa chỉ [email protected] chúng tôi làm việc với các công ty trên khắp thế giới sử dụng chúng tôi để theo dõi chu vi của họ.

Q - Điều này có nghĩa là NSA bị nhiễm 106.410 máy?

Trả lời - Có lẽ là không, điều này đã được phát hành trong một thời gian, bộ cấy được thiết kế đẹp và có thể được sử dụng bởi các diễn viên khác.

Q - Số của bạn có đúng không?

Trả lời - Nhiều chuyên gia đã kiểm tra tập lệnh phát hiện và đồng ý rằng nó được viết tốt và hoạt động tốt. Chúng tôi chỉ thực hiện quét và hiển thị dữ liệu phản hồi cho tập lệnh đó.

Q - Tôi có nên hoảng loạn?

A - Giống như bất kỳ chủ đề infosec nào khác, hoảng loạn không giúp được gì. Nói chuyện với người chịu trách nhiệm về an ninh tại các tổ chức của bạn.

May mắn thay, người dùng Windows 10 vẫn an toàn trước sự lây nhiễm. Tuy nhiên, thực tiễn bảo mật internet tốt nhất là tránh nội dung đến từ các nguồn đáng ngờ.