Milers de pcs windows són atacats amb eines de hacking de la nsa

Els ciberdelinqüents no deixen passar cap oportunitat, milers de PC de tot el món amb el sistema operatiu Windows han començat a ser atacats amb eines de hacking de la NSA que es van filtrar fa uns dies.

Milers de PC windows són atacats amb eines de hacking de la NSA

Les eines van ser filtrades per un grup conegut com Shadow Brokers i permeten atacar als sistemes operatius Windows XP, 2003, 7 i 8. Microsoft ha minimitzat els riscos llançant un gran nombre de pegats per tancar els forats de seguretat, malauradament els sistemes sense suport han quedat en l'oblit de manera que encara hi ha molts usuaris exposats a l'atac

Múltiples investigadors de seguretat han realitzat anàlisis d'Internet en massa en els últims dies i han trobat desenes de milers d'ordinadors Windows a tot el món infectades amb DoublePulsar, un sospitós implant d'espionatge NSA com a resultat d'una eina gratuïta llançada en GitHub perquè qualsevol pugui usar-la.

Configuració PC Gaming BARAT: G4560 + RX 460 / GTX 1050 Tu

Una anàlisi separat realitzat pel CEO de Errata Security, Rob Graham, va detectar aproximadament 41.000 màquines infectades, mentre que un altre d'investigadors de Below0day va detectar més de 30.000 màquines infectades, la majoria de les quals es trobaven en Estats Units. DoublePulsar és una porta del darrere utilitzada per a injectar i executar codi maliciós en sistemes ja infectats i s'instal·la utilitzant la vulnerabilitat EternalBlue que s'adreça als serveis d'intercanvi d'arxius SMB en Windows XP de Microsoft a Server 2008 R2.

Per tant, per comprometre una màquina ha d'estar executant una versió vulnerable de el sistema operatiu Windows amb una exposició de servei SMB a l'atacant. Tant DoublePulsar com EternalBlue són sospitosos com a eines de Equation Group i ara estan disponibles per a qualsevol script kiddie per descarregar i utilitzar contra equips vulnerables. Un cop instal·lat, DoublePulsar va usar ordinadors segrestats per llançar malware i spam a usuaris en línia

Mentre que Microsoft ja ha reparat la majoria dels defectes explotats en els sistemes operatius Windows afectats, els que no han apedaçat són vulnerables a explotacions com EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread i EducatedScholar. D'altra banda, els sistemes amb el seu cicle de vida acabat com Windows XP, Windows Server 2003 i IIS 6.0, que ja no reben actualitzacions de seguretat són vulnerables a les vulnerabilitats.

Font: thehackernews