-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Eine unbekannte Hacker-Gruppe soll mit geleakter NSA-Software über hunderttausende Windows-Rechner kompromittiert haben

-Produktempfehlung: Kaspersky lab-

Wie ‘heise Online’ und ‘WinFuture’ berichten, sollen unbekannte Hacker vor knapp zwei Wochen eine Software der US-amerikanischen Sicherheitsbehörde NSA in ihren Besitz gebracht haben.

Das Programm mit dem Namen “Doublepulsar” wurde in den letzten Tagen auf über 200.000 Windows-Geräten gefunden.

Von den Angriffen sind vor allem die USA, Hongkong und China betroffen.

Microsoft hatte bereits einen entsprechenden Patch bereit gestellt, der die als Einfallstor identifizierte kritische SMB-Lücke schon Mitte März schließen soll, doch die Veröffentlichung der neuen NSA-Software führte erneut zu einem rasanten Anstieg der Infektionen.

Windows-Rechner, die nicht regelmäßig geupdatet werden, sind besonders anfällig schnell gekapert zu werden.

Dabei erlaubt “Doublepulsar” anfällige Windows-Geräte zu übernehmen, um weitere Malware nachzuladen. Nachdem das Tool dateilos funktioniert, wird laut ArsTechnica die Malware bei einem Neustart von dem Gerät gelöscht.

Erst Anfang des Monats gab es Meldungen über geleakte CIA-Software, die Windows-PCs kompromittierte.

Quellen: heise Online, WinFuture