Un test pour savoir si votre ordi est espionné par la NSA

24 avril 2017 à 12h10
0
Le 14 avril 2017, les hackers du groupe Shadow Brokers ont dévoilé une série d'outils censés avoir été utilisés par la NSA (National Security Agency), une des agences de renseignement américaines, pour infecter et espionner des ordinateurs dans le monde entier. Ces outils utilisaient des failles présentes dans des versions antérieures et courantes de Microsoft. Parmi ceux-ci il y avait le malware DoublePulsar.

Microsoft s'est empressé d'annoncer au monde entier que les failles utilisées par la NSA avaient été comblées, certaines depuis plusieurs années. Mais cela n'a pas rassuré les spécialistes de la sécurité informatique.

DoublePulsar : un malware pour télécharger d'autres malwares

L'un des outils les plus puissants révélés par les Shadow Brokers est DoublePulsar. Il s'agit d'un malware développé par la NSA qui sert tout simplement de porte d'entrée à d'autres outils : une fois installé sur l'ordinateur de la cible il télécharge et installe d'autres malwares pour l'espionnage des données et des communications. Un véritable couteau suisse qui a encore de beaux jours devant lui.

Le malware s'installe via les ports SMB (Server Message Block) 445 ouverts. Selon la firme spécialisée dans la sécurité informatique Below0Day, pas moins de 5,5 millions d'ordinateurs connectés à Internet dans le monde peuvent encore être infectés par ce malware car ils n'ont pas installé les mises à jour de sécurité déployées par Microsoft pour combler les failles.

01F4000008465364-photo-spy-espion-data-big-bro-ban.jpg


Un test pour savoir si votre ordinateur est infecté

Si vous vous inquiétez de savoir si votre ordinateur a été infecté, il existe un outil. Malheureusement, il n'est pas facile d'utilisation et nécessite des connaissances poussées en informatique. Publié sur GitHub, il a été développé par Luke Jennings de l'entreprise spécialisée dans la sécurité informatique Coutercept. L'outil est spécialement conçu pour identifier DoublePulsar sur un système.

Below0Day a utilisé cet outil pour voir le niveau de propagation de DoublePulsar. Elle a twitté un graphique montrant près de 55.000 ordinateurs infectés. Les résultats des autres firmes de sécurité ayant fait le même test montrent des chiffres similaires, allant de 30.000 à plus de 100.000 ordinateurs infectés.




Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
TikTok et maintenant WeChat : les USA veulent
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top