Des dizaines de milliers d'ordinateurs Windows sont potentiellement vulnérables à une porte dérobée avancée nommée DoublePulsar par la National Security Agency. Un groupe de pirates informatiques appelé Shadow Brokers a révélé des détails de la porte dérobée dans une récente fuite.

Des chercheurs de l'entreprise de sécurité Binary Edge ont découvert DoublePulsar sur plus de 107 000 ordinateurs en un seul balayage Internet. Rob Graham, PDG d'Errata Security, et des chercheurs de Below0day ont également effectué des analyses distinctes, qui ont permis la découverte de 41 000 et 30 000 machines infectées, respectivement. DoublePulsar reste furtif en n'écrivant pas de fichiers sur les ordinateurs cibles afin d'éviter toute persistance après un redémarrage.

Certains ont du mal à croire les chiffres, car la NSA est réputée pour avoir abandonné une mission si elle est sur le point d'être détectée. Les experts en sécurité estiment toutefois que d’autres pirates informatiques ont téléchargé le binaire DoublePulsar publié par Shadow Brokers et l’ont utilisé pour infecter les ordinateurs Windows.

Microsoft a également rejeté le rapport, bien qu’il mène actuellement une enquête. Pendant ce temps, Binary Edge fournit une FAQ rapide pour vous aider à vérifier si votre PC est infecté.

Q - Suis-je infecté par cela?

A - Rendez-vous sur https://doublepulsar.binaryedge.io/ pour vérifier gratuitement si le message «infecté» est indiqué: faux, un implant n'a pas été détecté sur votre adresse IP. Si le message est «infecté»: il est vrai qu'un implant a été détecté dans l'un de nos scanners. Si vous avez besoin de plus d'informations ou souhaitez effectuer des tests en masse au sein de votre organisation, veuillez nous contacter à [email protected]. Nous travaillons avec des sociétés du monde entier qui nous utilisent pour surveiller leurs périmètres.

Q - Est-ce que cela signifie que la NSA a infecté 106 410 machines?

R - Probablement pas, cela a été publié depuis un moment, l'implant est magnifiquement conçu et aurait pu être utilisé par d'autres acteurs.

Q - Votre numéro est-il correct?

R - Plusieurs professionnels ont vérifié le script de détection et ont convenu qu'il est bien écrit et qu'il fonctionne bien. Nous faisons simplement le scan et montrons les données des réponses à ce script.

Q - Dois-je paniquer?

R - Comme tout autre sujet d'information, la panique n'aide pas. Parlez à la personne responsable de la sécurité dans vos organisations.

Heureusement, les utilisateurs de Windows 10 sont à l'abri de l'infection. Néanmoins, la meilleure pratique de sécurité Internet consiste à éviter le contenu provenant de sources suspectes.