Puluhan ribu komputer Windows berpotensi rentan terhadap National Security Agency backdoor berkode ganda DoublePulsar. Sekelompok peretas bernama Shadow Brokers mengungkapkan detail pintu belakang dalam kebocoran baru-baru ini.

Peneliti dari firma keamanan Binary Edge menemukan DoublePulsar di lebih dari 107.000 komputer dalam satu pemindaian internet. CEO Errata Security Rob Graham dan para peneliti dari Below0day juga melakukan pemindaian terpisah, yang mengarah pada penemuan sekitar 41.000 dan 30.000 mesin yang terinfeksi, masing-masing. DoublePulsar tetap tersembunyi dengan tidak menulis file ke komputer target untuk menghindari persisten setelah reboot.

Beberapa merasa sulit untuk percaya angka-angka sebagai NSA dikenal untuk membatalkan misi jika itu di ambang terdeteksi. Namun, pakar keamanan percaya bahwa peretas lain telah mengunduh biner DoublePulsar yang dirilis oleh Shadow Brokers dan menggunakannya untuk menginfeksi komputer Windows.

Microsoft juga menolak laporan itu, meskipun sekarang sedang melakukan penyelidikan. Sementara itu, Binary Edge menyediakan FAQ cepat untuk membantu Anda memeriksa apakah PC Anda terinfeksi.

T - Apakah saya terinfeksi oleh ini?

A - Kunjungi https://doublepulsar.binaryedge.io/ untuk memeriksa secara gratis jika tertulis “terinfeksi”: false implan belum terdeteksi pada alamat ip Anda. Jika tertulis “terinfeksi”: true implan terdeteksi di salah satu pemindaian kami. Jika Anda memerlukan informasi lebih lanjut atau ingin melakukan pengujian massal di seluruh organisasi Anda, silakan hubungi kami di [email protected] kami bekerja sama dengan perusahaan di seluruh dunia yang menggunakan kami untuk memantau batasnya.

T - Apakah ini berarti NSA menginfeksi 106.410 mesin?

A - Mungkin tidak, ini telah dirilis untuk sementara waktu, implan dirancang dengan indah dan bisa digunakan oleh aktor lain.

T - Apakah nomor Anda benar?

A - Beberapa profesional telah memeriksa skrip deteksi dan setuju bahwa skrip tersebut ditulis dengan baik dan berfungsi dengan baik. Kami hanya melakukan pemindaian dan menunjukkan data tanggapan terhadap skrip itu.

T - Haruskah saya panik?

A - Seperti subjek infosec lainnya, panik tidak membantu. Berbicaralah dengan orang yang bertanggung jawab atas keamanan di organisasi Anda.

Untungnya, pengguna Windows 10 aman dari infeksi. Namun, praktik keamanan internet terbaik adalah menghindari konten yang berasal dari sumber yang mencurigakan.