Un test pour savoir si votre ordinateur est espionné par la NSA

Les cybercriminels de Shadow Brokers ont récemment publié sur la toile plusieurs outils utilisés par les experts de la NSA (il s’agit de l’agence de renseignement américaine) pour espionner et infecter les ordinateurs des internautes.

Lesdits outils ont utilisé des failles de sécurité présentes dans différentes versions des systèmes d’exploitation Windows. Le malware DoublePulsar figurait parmi ces outils.

DoublePulsar : un malware qui permet de télécharger d’autres malwares

DoublePulsar, tel est le nom du plus puissant outil publié par les cybercriminels de Shadow Brokers. Développé par la NSA, ce malware fait tout simplement office de porte d’entrée à d’autres malwares ; en effet, une fois installé sur l’ordinateur de la victime, il télécharge et installe à son insu d’autres virus pour espionner ses communications et ses données.

DoublePulsar s’installe à travers les connecteurs SMB 445 ouverts. Selon Below0Day (une société spécialisée dans la sécurité des systèmes d’information), le malware est encore présent dans plus de 5 millions de supports dans le monde car les victimes n’ont pas téléchargé les mises à jour développées par Microsoft pour corriger le problème.

Microsoft a affirmé avoir corrigé les failles utilisées par les experts de la NSA depuis plusieurs années. Toutefois, plusieurs consultants en sécurité informatique n’ont pas été rassurés par ces déclarations.

Comment savoir si votre support a été infecté ?

Les chercheurs de Coutercept (une société spécialisée dans la sécurité informatique) ont développé un outil qui permet de savoir si un ordinateur a été infecté par le malware ; malheureusement, il nécessite d’avoir de solides connaissances dans le domaine de l’informatique et n’est pas facilement utilisable. L’outil a par la suite été publié sur GitHub.

Afin de déterminer le niveau de propagation du malware DoublePulsar à travers le monde, les chercheurs de Below0Day ont utilisé l’outil ; par la suite, ils ont publié un graphique qui montre environ 55 000 de supports infectés.

D’autres firmes de sécurité ont également utilisé l’outil et leurs résultats ont montré entre 35 000 et 100 000 ordinateurs infectés.

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
wpDiscuz