Internet

Milhares de PCs com Windows são atacados com ferramentas de hackers da NSA

2024
Milhares de PCs com Windows são atacados com ferramentas de hackers da NSA

Índice:

Anonim

Os cibercriminosos não perdem nenhuma oportunidade, milhares de PCs em todo o mundo com o sistema operacional Windows começaram a ser atacados com ferramentas de hackers da NSA que vazaram alguns dias atrás.

Milhares de PCs com Windows são atacados com ferramentas de hackers da NSA

As ferramentas vazaram por um grupo conhecido como Shadow Brokers e permitem atacar os sistemas operacionais Windows XP, 2003, 7 e 8. A Microsoft minimizou os riscos liberando um grande número de correções para fechar as brechas de segurança. Infelizmente, os sistemas não suportados foram esquecidos e muitos usuários ainda estão expostos ao ataque.

Vários pesquisadores de segurança realizaram varreduras em massa na Internet nos últimos dias e encontraram dezenas de milhares de computadores Windows em todo o mundo infectados pelo DoublePulsar, um suspeito implante de espião da NSA como resultado de uma ferramenta gratuita lançada no GitHub para qualquer pessoa pode usá-lo.

Configuração de jogo para PC BARATO: G4560 + RX 460 / GTX 1050 Ti

Uma análise separada do CEO da Errata Security, Rob Graham, detectou aproximadamente 41.000 máquinas infectadas, enquanto outra realizada por pesquisadores do Before0day detectou mais de 30.000 máquinas infectadas, a maioria delas nos Estados Unidos. O DoublePulsar é um backdoor usado para injetar e executar códigos mal-intencionados em sistemas já infectados e é instalado usando a vulnerabilidade EternalBlue, direcionada aos serviços de compartilhamento de arquivos SMB do Microsoft Windows XP para o Server 2008 R2.

Portanto, para comprometer uma máquina, você deve estar executando uma versão vulnerável do sistema operacional Windows com uma exposição do serviço SMB ao invasor. O DoublePulsar e o EternalBlue são suspeitos como ferramentas do Equation Group e agora estão disponíveis para qualquer script infantil para download e uso em computadores vulneráveis. Uma vez instalado, o DoublePulsar usou computadores seqüestrados para iniciar malware e spam para usuários online

Enquanto a Microsoft já reparou a maioria das falhas exploradas nos sistemas operacionais Windows afetados, aquelas que não foram corrigidas são vulneráveis ​​a explorações como EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread e EducatedScholar. Por outro lado, sistemas com seu ciclo de vida concluído, como Windows XP, Windows Server 2003 e IIS 6.0, que não recebem mais atualizações de segurança, estão vulneráveis ​​a vulnerabilidades.

Fonte: thehackernews

Computadores Linux atacados pela vulnerabilidade sambacry

Computadores Linux atacados pela vulnerabilidade sambacry

Computadores Linux atacados pela vulnerabilidade SambaCry. Saiba mais sobre o ataque que afeta os computadores Linux com criptomoedas.

Inkypen chega ao nintendo switch, milhares de quadrinhos no seu console

Inkypen chega ao nintendo switch, milhares de quadrinhos no seu console

O Nintendo Switch oferecerá uma nova forma de entretenimento, graças à chegada do serviço de assinatura de quadrinhos da Netflix InkyPen.

Usuários da Dark Web são extorquidos por hackers

Usuários da Dark Web são extorquidos por hackers

A Dark Web tornou-se um ambiente perigoso, mesmo para usuários que realizam atividades ilegais e foram extorquidos por grupos de hackers.

Internet

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button