Le 14 avril 2017, les hackers du groupe Shadow Brokers ont dévoilé une série d'outils censés avoir été utilisés par la NSA (National Security Agency), une des agences de renseignement américaines, pour infecter et espionner des ordinateurs dans le monde entier. Ces outils utilisaient des failles présentes dans des versions antérieures et courantes de Microsoft. Parmi ceux-ci il y avait le malware DoublePulsar.
Microsoft s'est empressé d'annoncer au monde entier que les failles utilisées par la NSA avaient été comblées, certaines depuis plusieurs années. Mais cela n'a pas rassuré les spécialistes de la sécurité informatique.
DoublePulsar : un malware pour télécharger d'autres malwares
L'un des outils les plus puissants révélés par les Shadow Brokers est DoublePulsar. Il s'agit d'un malware développé par la NSA qui sert tout simplement de porte d'entrée à d'autres outils : une fois installé sur l'ordinateur de la cible il télécharge et installe d'autres malwares pour l'espionnage des données et des communications. Un véritable couteau suisse qui a encore de beaux jours devant lui.
Le malware s'installe via les ports SMB (Server Message Block) 445 ouverts. Selon la firme spécialisée dans la sécurité informatique Below0Day, pas moins de 5,5 millions d'ordinateurs connectés à Internet dans le monde peuvent encore être infectés par ce malware car ils n'ont pas installé les mises à jour de sécurité déployées par Microsoft pour combler les failles.
Un test pour savoir si votre ordinateur est infecté
Si vous vous inquiétez de savoir si votre ordinateur a été infecté, il existe un outil. Malheureusement, il n'est pas facile d'utilisation et nécessite des connaissances poussées en informatique. Publié sur GitHub, il a été développé par Luke Jennings de l'entreprise spécialisée dans la sécurité informatique Coutercept. L'outil est spécialement conçu pour identifier DoublePulsar sur un système.
Below0Day a utilisé cet outil pour voir le niveau de propagation de DoublePulsar. Elle a twitté un graphique montrant près de 55.000 ordinateurs infectés. Les résultats des autres firmes de sécurité ayant fait le même test montrent des chiffres similaires, allant de 30.000 à plus de 100.000 ordinateurs infectés.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
