NSA-Software-Leak: Hunderttausende Windows-Geräte infiziert

Kathrin Helmreich, 25. April 2017

Eine unbekannte Hacker-Gruppe soll mit geleakter NSA-Software über hunderttausende Windows-Rechner kompromittiert haben

Wie ‘heise Online’ und ‘WinFuture’ berichten, sollen unbekannte Hacker vor knapp zwei Wochen eine Software der US-amerikanischen Sicherheitsbehörde NSA in ihren Besitz gebracht haben.

Das Programm mit dem Namen “Doublepulsar” wurde in den letzten Tagen auf über 200.000 Windows-Geräten gefunden.

Von den Angriffen sind vor allem die USA, Hongkong und China betroffen.

Microsoft hatte bereits einen entsprechenden Patch bereit gestellt, der die als Einfallstor identifizierte kritische SMB-Lücke schon Mitte März schließen soll, doch die Veröffentlichung der neuen NSA-Software führte erneut zu einem rasanten Anstieg der Infektionen.

Windows-Rechner, die nicht regelmäßig geupdatet werden, sind besonders anfällig schnell gekapert zu werden.

Dabei erlaubt “Doublepulsar” anfällige Windows-Geräte zu übernehmen, um weitere Malware nachzuladen. Nachdem das Tool dateilos funktioniert, wird laut ArsTechnica die Malware bei einem Neustart von dem Gerät gelöscht.

Erst Anfang des Monats gab es Meldungen über geleakte CIA-Software, die Windows-PCs kompromittierte.

Quellen: heise Online, WinFuture


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel