Internet

Migliaia di PC Windows vengono attaccati con strumenti di hacking nsa

2024
Migliaia di PC Windows vengono attaccati con strumenti di hacking nsa

Sommario:

Anonim

I criminali informatici non perdono alcuna opportunità, migliaia di PC in tutto il mondo con il sistema operativo Windows hanno iniziato ad essere attaccati con strumenti di hacking della NSA che sono trapelati pochi giorni fa.

Migliaia di PC Windows vengono attaccati con strumenti di hacking NSA

Gli strumenti sono stati trapelati da un gruppo noto come Shadow Brokers e consentono di attaccare i sistemi operativi Windows XP, 2003, 7 e 8. Microsoft ha ridotto al minimo i rischi rilasciando un gran numero di patch per chiudere le falle di sicurezza, sfortunatamente i sistemi non supportati sono stati dimenticati, quindi molti utenti sono ancora esposti all'attacco

Numerosi ricercatori di sicurezza hanno condotto scansioni di massa su Internet negli ultimi giorni e hanno trovato decine di migliaia di computer Windows in tutto il mondo infettati da DoublePulsar, un sospetto impianto di spionaggio della NSA a seguito di uno strumento gratuito lanciato su GitHub per chiunque posso usarlo.

Configurazione di gioco PC ECONOMICA: G4560 + RX 460 / GTX 1050 Ti

Un'analisi separata del CEO di Errata Security Rob Graham ha rilevato circa 41.000 macchine infette, mentre un'altra dei ricercatori di Below0day ha rilevato più di 30.000 macchine infette, la maggior parte delle quali si trovavano negli Stati Uniti. DoublePulsar è una backdoor utilizzata per iniettare ed eseguire codice dannoso su sistemi già infetti e viene installata utilizzando la vulnerabilità EternalBlue destinata ai servizi di condivisione di file SMB di Microsoft Windows XP su Server 2008 R2.

Pertanto, per compromettere un computer, è necessario eseguire una versione vulnerabile del sistema operativo Windows con un'esposizione del servizio SMB all'attaccante. Sia DoublePulsar che EternalBlue sono sospetti come strumenti di Equation Group e sono ora disponibili per qualsiasi script kiddie da scaricare e utilizzare contro computer vulnerabili. Una volta installato, DoublePulsar ha utilizzato computer dirottati per lanciare malware e spam agli utenti online

Mentre Microsoft ha già riparato la maggior parte dei difetti sfruttati nei sistemi operativi Windows interessati, quelli che non sono stati corretti sono vulnerabili a exploit come EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread ed EducatedScholar. D'altra parte, i sistemi con il loro ciclo di vita finito, come Windows XP, Windows Server 2003 e IIS 6.0, che non ricevono più aggiornamenti di sicurezza sono vulnerabili alle vulnerabilità.

Fonte: thehackernews

Computer Linux attaccati dalla vulnerabilità di sambacry

Computer Linux attaccati dalla vulnerabilità di sambacry

Computer Linux attaccati dalla vulnerabilità di SambaCry. Scopri di più sull'attacco che colpisce i computer Linux con criptovalute.

Cambia la velocità della ventola della CPU con questi 5 strumenti

Cambia la velocità della ventola della CPU con questi 5 strumenti

Per impostazione predefinita, a Windows mancano strumenti che ci consentono di controllare la velocità della ventola del nostro computer, soprattutto quando si tratta di CPU.

Le origini di Assassin's Creed vengono aggiornate migliorando con nvidia e peggiorando con amd

Le origini di Assassin's Creed vengono aggiornate migliorando con nvidia e peggiorando con amd

Il nuovo aggiornamento di Assassin's Creed Origins migliora le prestazioni con le schede grafiche Nvidia ma non con le schede grafiche AMD.

Internet

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button