Les cybercriminels de Shadow Brokers ont récemment publié sur la toile plusieurs outils utilisés par les experts de la NSA (il s’agit de l’agence de renseignement américaine) pour espionner et infecter les ordinateurs des internautes.
Lesdits outils ont utilisé des failles de sécurité présentes dans différentes versions des systèmes d’exploitation Windows. Le malware DoublePulsar figurait parmi ces outils.
DoublePulsar : un malware qui permet de télécharger d’autres malwares
DoublePulsar, tel est le nom du plus puissant outil publié par les cybercriminels de Shadow Brokers. Développé par la NSA, ce malware fait tout simplement office de porte d’entrée à d’autres malwares ; en effet, une fois installé sur l’ordinateur de la victime, il télécharge et installe à son insu d’autres virus pour espionner ses communications et ses données.
DoublePulsar s’installe à travers les connecteurs SMB 445 ouverts. Selon Below0Day (une société spécialisée dans la sécurité des systèmes d’information), le malware est encore présent dans plus de 5 millions de supports dans le monde car les victimes n’ont pas téléchargé les mises à jour développées par Microsoft pour corriger le problème.
Microsoft a affirmé avoir corrigé les failles utilisées par les experts de la NSA depuis plusieurs années. Toutefois, plusieurs consultants en sécurité informatique n’ont pas été rassurés par ces déclarations.
Comment savoir si votre support a été infecté ?
Les chercheurs de Coutercept (une société spécialisée dans la sécurité informatique) ont développé un outil qui permet de savoir si un ordinateur a été infecté par le malware ; malheureusement, il nécessite d’avoir de solides connaissances dans le domaine de l’informatique et n’est pas facilement utilisable. L’outil a par la suite été publié sur GitHub.
Afin de déterminer le niveau de propagation du malware DoublePulsar à travers le monde, les chercheurs de Below0Day ont utilisé l’outil ; par la suite, ils ont publié un graphique qui montre environ 55 000 de supports infectés.
D’autres firmes de sécurité ont également utilisé l’outil et leurs résultats ont montré entre 35 000 et 100 000 ordinateurs infectés.
Comparatif Vpn
Recommandé par Pierre
- Les protocoles de sécurité et fonctionnalités à privilégier en comparant les VPN
- Guide de l’anonymat sur Internet
- Meilleur VPN
- Emotet : un nouveau trojan bancaire sévit
- Loapi, le malware capable de détruire votre smartphone Android
- Un hacker pirate une prison pour tenter de libérer un de ses amis
- Piratage d’Uber : un hacker grassement payé pour la découverte d’un bug
- Cybersécurité : Kaspersky révèle des failles au sein des entreprises marocaines
- Un ex-employé de la NSA admet avoir pris des documents classifiés
- CryptoShuffler, le malware qui frappe les propriétaires de bitcoins au portefeuille