Тысячи окон Windows атакованы с помощью хакерских инструментов.

Киберпреступники не упускают ни одной возможности, тысячи компьютеров по всему миру с операционной системой Windows начали подвергаться атакам с помощью средств взлома АНБ, которые были обнаружены несколько дней назад.

Тысячи ПК с Windows подвергаются атакам с помощью инструментов взлома АНБ

Инструменты были слиты группой, известной как Shadow Brokers, и позволяют атаковать операционные системы Windows XP, 2003, 7 и 8. Microsoft минимизировала риски, выпустив большое количество исправлений, чтобы закрыть дыры в безопасности. К сожалению, неподдерживаемые системы были забыты, поэтому многие пользователи все еще подвержены атаке.

Многочисленные исследователи безопасности провели массовые интернет-сканирования в последние дни и обнаружили, что десятки тысяч компьютеров Windows во всем мире заражены DoublePulsar, подозреваемым шпионским имплантатом АНБ, в результате бесплатного инструмента, запущенного на GitHub для всех можете использовать это.

НЕДОРОГО Настройка игрового ПК: G4560 + RX 460 / GTX 1050 Ti

Отдельный анализ, проведенный генеральным директором Errata Security Робом Грэмом, выявил около 41 000 зараженных машин, а другой, проведенный исследователями Below0day, выявил более 30 000 зараженных машин, большинство из которых были в Соединенных Штатах. DoublePulsar - это бэкдор, используемый для внедрения и выполнения вредоносного кода на уже зараженных системах, и устанавливается с помощью уязвимости EternalBlue, которая нацелена на использование служб общего доступа к файлам Microsoft Windows XP SMB на Server 2008 R2.

Таким образом, чтобы скомпрометировать компьютер, вы должны использовать уязвимую версию операционной системы Windows с уязвимостью службы SMB для злоумышленника. Как DoublePulsar, так и EternalBlue подозреваются в качестве инструментов Equation Group, и теперь они доступны для загрузки и использования любыми скриптами для детей на уязвимых компьютерах. После установки DoublePulsar использовала угнанные компьютеры для запуска вредоносных программ и спама для онлайн-пользователей.

Хотя Microsoft уже исправила большинство уязвимостей в уязвимых операционных системах Windows, те, которые не были исправлены, уязвимы для таких эксплойтов, как EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread и EducatedScholar. С другой стороны, системы с законченным жизненным циклом, такие как Windows XP, Windows Server 2003 и IIS 6.0, которые больше не получают обновления безопасности, уязвимы для уязвимостей.

Источник: thehackernews