Hopp til navigasjon Hopp til innhold
Hvem som helst kan laste ned alvorlige Windows-hacker fra Internett, etter Shadow Brokers siste NSA-dump. (Ill.: Per Ervland/ITavisen)

– Titusenvis av PC-er er infisert med NSAs spionverktøy

Men Microsoft stiller spørsmål ved rapportene.

Tidligere denne måneden slapp Shadow Brokers fri Windows-hackerverktøy fra NSA. I kjølvannet av lekkasjen er titusenvis av PC-er blitt infisert, melder The Hacker News.

Sikkerhetsforskere har avdekket infiserte PC-er
Microsoft har sluppet sikkerhetsoppdatering som tetter sikkerhetshullene for de støttede Windows-versjonene, men det er ikke alle som har installert oppdateringen. I tillegg er det flere brukere som benytter seg av eldre Windows-utgaver som ikke er støttet.

«Flere sikkerhetsforskere har utført omfattende skanninger på Internett i løpet av de seneste dagene og har avdekket at flere titusenvis med Windows-PC-er verden rundt er infisert med DoublePulsar, et mistenkt spionimplant fra NSA, og er resultatet av et gratisverktøy publisert på GitHub til rådighet for alle», skriver The Hacker News.

Tviler, men vil undersøke
Ifølge tall fra sikkerhetsforskere i selskapet Binary Edge, er flere enn 107 000 Windows-maskiner infisert med Double Pulsar. Errate Security har avdekket 41 000 infiserte maskiner mens Bel0wDay har funnet 30 000 infiserte PC-er. Majoriteten av disse er i USA.

Som The Hacker News skriver, er DoublePulsar en bakdør som brukes for å injisere og kjøre skadelig kode på systemer som allerede er infisert og blir installert ved å bruke EternalBlue-svakheten som angriper SMB-fildelingstjenestene i versjonene Windows XP–Server 2009 R2.

«Vi tviler på nøyaktigheten til rapportene og undersøker», uttaler Microsoft i forbindelse med nyheten, skriver The Hacker News.

PS. På GitHub kan du laste ned et verktøy som lar deg sjekke om PC-en din er rammet.

 

Kilde:
The Hacker News

Stikkord: nsa, sikkerhet, windows