Publié par UnderNews Actu - Télécharger l'application Android

Alors que les outils de piratage avancés avaient été volé à la NSA, ces derniers ont été distribués massivement aux cybercriminels via le darkweb. Le résultat est édifiant et des milliers de machines Windows tombent sous les coup du redoutable malware baptisé DoublePulsar. Si rien n’est fait, cela risque de virer à la catastrophe mondiale…

Lorsque des cybercriminels de haut niveau s’emparent d’outils de piratage d’État ultra-sophistiqués, il faut s’attendre à un massacre. Et c’est précisément ce qu’il se passe. La source du problème est le mystérieux groupe de pirates Shadow Brokers qui a diffusé dans les bas-fonds du Net les armes cybernétiques volés précédemment à la NSA.

Bilan, la redoutable archive de 300 Mo contient des outils dérobés à Equation Group, une entité proche de l’agence de sécurité américaine et tous plus redoutables les uns que les autres. De très nombreux pirates informatiques dans le monde ont mis la main dessus via le darknet et ont déployé des cyberattaques massives pour infecter le plus d’ordinateurs possible (uniquement ceux équipés de Microsoft Windows).

Bien entendu, ce scandale a fait parler et Microsoft a du réagir très vite dans la foulée. Bilan, selon la firme, les vulnérabilités exploitées par les outils de la NSA qui se retrouvent dans la nature ont toutes été corrigées via les dernières campagnes de mise à jour de l’OS. Bien entendu, il faut donc avoir appliqué les dites mises à jour pour être protégé, ce qui n’est, in-fine, pas le cas de tout le monde… Du coup, les experts en sécurité de la société BinaryEdge viennent de publier un rapport montrant que des milliers d’ordinateurs vulnérables dans le monde ont déjà été infectés par la e-menace DoublePulsar, postes de travail ou même serveurs.

ExpressVPN

DoublePulsar est techniquement capable d’injecter dans le système compromis des DLL malveillantes faisant office de backdoor. Les machines concernées sont donc sous contrôle des cybercriminels.

Au total, il y aurait actuellement plus de 200 000 machines infectées dans le monde d’après la société Countercept qui a publié un script permettant de détecter les systèmes compromis par ce malware. Les résultats de l’analyse du script sont encore sujets à caution et tout le monde n’est pas d’accord sur les résultats.

Si la menace continue de s’étendre via les machines infectées, il faut s’attendre à la naissance d’un énorme botnet qui sera à même de lancer de violentes cyberattaques de type DDoS sur des cibles…

 

Source : Les Numériques

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , , , ,

Recherches en relation :

  • double pulsar
  • DOUBLE PULSAR QU ESTC E

Vos réactions
  1. sk

    sa fait toujours mal de se faire avoir avec ses propres armes

Ils parlent du sujet :

  1. Sécurité Informatique | Pearltrees

    […] Si vous utilisez HipChat, sachez qu’il est possible que votre compte ait été compromis lors d’une attaque détectée le 24 avril par Atlassian. Par mesure de sécurité, l’éditeur a lancer une procédure de réinitialisation des mots de passe de certains comptes ayant pu être touchés. Parmi les éléments potentiellement compromis, on peut citer le nom, l’adresse mail et le hash du mot de passe des utilisateurs (bcrypt + grain de sel aléatoire, ce qui est normalement très fiable et robuste face au cracking). Source : Numerama Vous avez aimé cet article ? (1 votes, note : 3,00 sur 5) Loading… DoublePulsar – Le malware de la NSA détourné par les cybercriminels. […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.