Tausende Windows-PCs werden mit nsa-Hacking-Tools angegriffen

Cyberkriminelle verpassen keine Gelegenheit, Tausende von PCs auf der ganzen Welt mit dem Windows-Betriebssystem wurden mit NSA-Hacking-Tools angegriffen, die vor einigen Tagen durchgesickert waren.

Tausende Windows-PCs werden mit NSA-Hacking-Tools angegriffen

Die Tools wurden von einer Gruppe namens Shadow Brokers veröffentlicht und ermöglichen den Angriff auf Windows XP-, 2003-, 7- und 8- Betriebssysteme. Microsoft hat die Risiken minimiert, indem eine große Anzahl von Patches veröffentlicht wurde, um die Sicherheitslücken zu schließen. Leider wurden nicht unterstützte Systeme vergessen, so dass viele Benutzer immer noch dem Angriff ausgesetzt sind

Mehrere Sicherheitsforscher haben in den letzten Tagen Massen-Internet-Scans durchgeführt und Zehntausende von Windows-Computern weltweit gefunden, die mit DoublePulsar, einem mutmaßlichen NSA-Spionageimplantat, infiziert sind, als Ergebnis eines kostenlosen Tools, das auf GitHub für jedermann gestartet wurde kann es benutzen.

GÜNSTIGE PC-Gaming-Konfiguration: G4560 + RX 460 / GTX 1050 Ti

Eine separate Analyse von Rob Graham, CEO von Errata Security, entdeckte ungefähr 41.000 infizierte Maschinen, während eine andere von Below0day-Forschern mehr als 30.000 infizierte Maschinen entdeckte, von denen sich die meisten in den USA befanden. DoublePulsar ist eine Hintertür, die zum Injizieren und Ausführen von Schadcode auf bereits infizierten Systemen verwendet wird. Sie wird mithilfe der Sicherheitsanfälligkeit EternalBlue installiert, die auf Microsoft Windows XP SMB-Dateifreigabedienste für Server 2008 R2 abzielt.

Um einen Computer zu gefährden, müssen Sie daher eine anfällige Version des Windows-Betriebssystems mit einem SMB-Dienst ausführen, der dem Angreifer ausgesetzt ist. Sowohl DoublePulsar als auch EternalBlue sind als Equation Group-Tools verdächtig und stehen jetzt für alle Kiddie-Skripte zum Herunterladen und Verwenden für anfällige Computer zur Verfügung. Nach der Installation verwendete DoublePulsar entführte Computer, um Malware und Spam für Online-Benutzer zu starten

Während Microsoft bereits die meisten ausgenutzten Fehler in den betroffenen Windows-Betriebssystemen behoben hat, sind diejenigen, die nicht gepatcht wurden, anfällig für Exploits wie EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread und EducatedScholar. Auf der anderen Seite sind Systeme mit ihrem fertigen Lebenszyklus wie Windows XP, Windows Server 2003 und IIS 6.0, die keine Sicherheitsupdates mehr erhalten, anfällig für Sicherheitslücken.

Quelle: thehackernews