Немалко специалисти по информационна сигурност са споделяли убеждението си, че развиваните от държавите кибероръжия вредят не само на жертвите им, но и на всички интернет потребители. Веднъж използвано едно кибероръжие, то става достояние на цялата киберпрестъпна общност. А с оглед на това, че държавите разполагат с ресурсите и таланта да разработват изключително сложни и мощни заплахи, които често не могат да бъдат уловени от програмите за защита, това означава, че всеки път, когато се използва подобен инструмент, може да сте убедени, че не след дълго ще чуете за масовото му използване от киберпрестъпници. Примери за това могат да се дадат не един и два. Такъв е например случаят със Stuxnet. В операцията по доставката му са използвани няколко неоткрити дотогава уязвимости в Windows, като една от тях – CVE-2010-2568 – вече шест години бива използвана от киберпрестъпни групировки, за да компрометират системи по целия свят (друг е въпросът, че Microsoft запушват уязвимостта още преди шест години и тя засяга необновени и стари системи без защита). Експлойт за неоткрита уязвимост в Adobe Flash (CVE-2015-7645), използван за пръв път от кибершпионска групировка в края на 2015г., за броени седмици след използването му е включен в известните експлойт комплекти за доставяне на рансъмуер, увеличавайки жертвите си с хиляди. Ето, че това отново се случва и всъщност можеше да се очаква. Не беше въпрос „дали“, а „кога“.

Както знаете, преди една седмица Shadow Brokers публикуваха няколко програми на Агенцията за национална сигурност на САЩ, които са използвани за компрометиране на неизвестен брой компютри по целия свят. Става дума за готови експлойти за вече покрити (доста мистериозно, съвпадайки си с мартенския комплект с обновления) уязвимости за Windows, с които киберпрестъпници и ентусиасти-хакери, вече компрометират Windows системи. Това ни съобщават The Register и Дан Тентлър от Phobos Group.

Тентлър споделя, че регистрира все повече системи в Интернет, на които присъства инсталирана програмата DOUBLEPULSAR. С помощта ѝ, освен, че биват компрометирани, машините могат да разпространяват допълнително зловреден код и спам, подчинени на атакуващата страна. DOUBLEPULSAR представлява бекдор, който инжектира зловреден код в системата, като бива инсталиран чрез ETERNALBLUE, друга програма на АНС, експлоатираща дупка, свързана със SMB протокола, адресирана от Microsoft през март. Ако обновявате редовно системата, тук е мястото да въздъхнете с облекчение. Ако смятате, че прилагането на обновления, критични за сигурността на софтуера е досада и глупост, помислете пак. Ако сте пък с Windows XP, знаете, че кръпка за тази и за много други, така и не се доставят вече за вас. Използвайки търсачката на Shodan.io, Тентлър е регистрирал над 15 000 инфектирани системи с въпросните програми.

„Вежливата дума, която може да използваме за това, което се случва тук е касапница. Надявам се това да послужи, като превратен момент за хората да започнат да обновяват Windows машините си“, споделя за медията Тентлър. Друг разработчик по сигурността – Робърт Греъм – също направил свое проучване и установил около 41 000 заразени крайни точки, като той очаква този брой да се увеличи значително. Тентлър споделя, че DOUBLEPULSAR е истинско кибероръжие, а не просто обичайна зловредна програма и успява ловко да избягва детекция, така че немалка част от заразените вече системи е много вероятно да останат в това си състояние.

ДОБАВИ КОМЕНТАР

1 коментар за "Хакери вече атакуват компютри с програмите на АНС"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка
reset
reset

Цялото набиване на страх всекидневно с тия хакерски атаки ми мирише на МС пропаганда с цел преминаване на Шпионин10 и разбира се обновяване до дупка, независимо дали ви харесва или не.

wpDiscuz