DoublePulsar – Le malware de la NSA détourné par les cybercriminels

2
158

Alors que les outils de piratage avancés avaient été volé à la NSA, ces derniers ont été distribués massivement aux cybercriminels via le darkweb. Le résultat est édifiant et des milliers de machines Windows tombent sous les coup du redoutable malware baptisé DoublePulsar. Si rien n’est fait, cela risque de virer à la catastrophe mondiale…

Lorsque des cybercriminels de haut niveau s’emparent d’outils de piratage d’État ultra-sophistiqués, il faut s’attendre à un massacre. Et c’est précisément ce qu’il se passe. La source du problème est le mystérieux groupe de pirates Shadow Brokers qui a diffusé dans les bas-fonds du Net les armes cybernétiques volés précédemment à la NSA.

Bilan, la redoutable archive de 300 Mo contient des outils dérobés à Equation Group, une entité proche de l’agence de sécurité américaine et tous plus redoutables les uns que les autres. De très nombreux pirates informatiques dans le monde ont mis la main dessus via le darknet et ont déployé des cyberattaques massives pour infecter le plus d’ordinateurs possible (uniquement ceux équipés de Microsoft Windows).

Bien entendu, ce scandale a fait parler et Microsoft a du réagir très vite dans la foulée. Bilan, selon la firme, les vulnérabilités exploitées par les outils de la NSA qui se retrouvent dans la nature ont toutes été corrigées via les dernières campagnes de mise à jour de l’OS. Bien entendu, il faut donc avoir appliqué les dites mises à jour pour être protégé, ce qui n’est, in-fine, pas le cas de tout le monde… Du coup, les experts en sécurité de la société BinaryEdge viennent de publier un rapport montrant que des milliers d’ordinateurs vulnérables dans le monde ont déjà été infectés par la e-menace DoublePulsar, postes de travail ou même serveurs.

DoublePulsar est techniquement capable d’injecter dans le système compromis des DLL malveillantes faisant office de backdoor. Les machines concernées sont donc sous contrôle des cybercriminels.

Au total, il y aurait actuellement plus de 200 000 machines infectées dans le monde d’après la société Countercept qui a publié un script permettant de détecter les systèmes compromis par ce malware. Les résultats de l’analyse du script sont encore sujets à caution et tout le monde n’est pas d’accord sur les résultats.

Si la menace continue de s’étendre via les machines infectées, il faut s’attendre à la naissance d’un énorme botnet qui sera à même de lancer de violentes cyberattaques de type DDoS sur des cibles…

 

Source : Les Numériques

2 Commentaires

Les commentaires sont fermés.