آلودگی ده ها هزار کامپیوتر ویندوزی به ابزار نفوذ آژانس امنیت ملی آمریکا
این راهکار نفوذ یا همان بک دور (Back Door) با کد دابل پالسار (Double Pulsar) توسط NSA توسعه یافته است؛ اما گروهی از نفوذگران به نام شادو بروکرز آن را در فضای آنلاین منتشر کردهاند.
در یک اسکن اینترنتی که توسط محققان شرکت امنیتی باینری اج انجام شده، دابل پالسار NSA روی بیش از ۱۰۷ هزار کامپیوتر ویندوزی شناسایی شده است. اسکنهایی که توسط راب گراهام مدیرعامل شرکت امنیتی ارراتا در ابعاد وسیع انجام گرفته و همچنین بررسیهای محققان Below0day نیز این ابزار را به ترتیب روی ۴۱۰۰۰ و ۳۰۰۰۰ کامپیوتر شناسایی کردهاند. دابلپالسار برای اینکه بتواند کاملا بی سروصدا به فعالیت خود ادامه دهد هیچ فایلی را روی کامپیوترهای آلوده ایجاد نمیکند. طراحی این ابزار نیز به گونهای است که پس از راهاندازی مجدد ماشین آلوده، به تداوم حضور خود خاتمه میدهد. این عملکرد باعث شده نتایج متفاوتی در بررسی تعداد کامپیوترهای آلوده به ثبت برسد.
برخی منتقدان هم معتقدند وجود باگ در اسکریپتی که بهطور گسترده برای شناسایی این ابزارهای نفوذ استفاده میشود، باعث شده نتایج نادرستی به ثبت برسد. در طول ۲۴ ساعت گذشته اسکنهای جدید نیز ادامه داشته و محققان چیزی بین ۳۰ تا ۶۰ هزار مورد آلوده را شناسایی کردهاند. این تئوری هم وجود دارد که نفوذگران با دانلود کدهای باینری دابل پالسار که توسط گروه شادو بروکرز منتشر شده از این ابزار برای آلودگی تعداد بیشتری از کامپیوترها استفاده کردهاند.
دن تنتلر، موسس شرکت فوبوس گروپ که خدمات مشاورهای در حوزه امنیت سایبری ارائه میدهد، در این خصوص میگوید:
افرادی که به این ابزار دسترسی پیدا کردهاند در کوتاهترین زمان ممکن شروع به بهرهبرداری از آن در فضای آنلاین کردهاند.
دابل پالسار پس از نصب روی کامپیوتر قربانی، منتظر دریافت اطلاعات خاصی میماند تا آنها را از طریق پورت ۴۴۵ به مقصد ارسال کند. اگرچه دستورالعملهای مربوط به حفظ امنیت سایبری همواره بر این نکته تاکید دارند که این پورتها نباید بدون محافظت در محیط آنلاین قرارگیرند؛ اما تنتلر معتقد است این قواعد معمولا نادیده گرفته میشوند.
مایکروسافت اعلام کرده در دقت این گزارشها تردید داشته و در حال بررسی دقیقتر موضوع است. با این تفاسیر، در حال حاضر این احتمال وجود دارد که نتایج اعلام شده تا حدودی هم اغراق آمیز باشند. این در حالی است که اجماع کارشناسان برآلودگی چیزی بین ۳۰ هزار تا ۱۰۷ هزار کامپیوتر ویندوزی است. در نظر داشته باشید که به محض آلودگی، کامپیوترها در مقابل حملات نفوذگران، بیدفاع خواهند شد.
این مجموعه از آثار باستانی شگفتانگیز، داستانهایی را از گذشتههای دور روایت میکند که میتواند شما را به دنیای تاریخ و میراثهای آن جذب کند.
بدون مراجعه به بانک، تنها با موبایل و اینترنت حساب بانکی باز کنید. در این مطلب، با شرایط و مراحل افتتاح حساب غیر حضوری در بانکهای مختلف آشنا ...
بهترین گوشی های شیائومی با ارزش خرید بالا کدام مدلها هستند؟ در هر رده قیمتی چه انتظاری باید از بهترین گوشی شیائومی داشته باشیم؟
برای خرید بهترین سشوار خانگی، حرفهای و چرخشی به چه نکاتی باید توجه کرد؟ بهترین برند سشوار کدام است؟ با راهنمای خرید بهترین سشوارها همراه زومیت ...
در این مقالهی زومیت صفر تا صد ثبت چک صیادی و نحوهی استفاده از آن را آموزش میدهیم. پس اگر قصد استفاده از چک صیادی را دارید، همراه ما باشید.
ژاپن برای مقابله با موشکهای هایپرسونیک روی فناوری عجیب و قدرتمندی کار میکند که شبیه بازیهای ویدئویی است.
فردی که از طریق دیوار، ۴۱ هزار آگهی تکراری منتشر کرده بود، به پرداخت یک میلیارد و ۶۰۰ میلیون تومان خسارت محکوم شد.
