Doublepulsar : le malware de la NSA subtilisé par les pirates informatiques

75 milliards de dollars chaque année, 40 000 agents, plusieurs centaines de satellites… Tout le monde sait que la NSA (National Security Agency) est l’une des agences d’espionnage les plus puissantes de la planète. Mais est-ce que vous savez ce qui se passerait si malencontreusement la technologie de cette grande puissance était mise à la disposition de personnes malintentionnées ? Hélas, c’est ce qui s’est bien passé avec Doublepulsar, un logiciel malveillant qui se propage en ce moment à la vitesse de la lumière sur tous les systèmes Windows.

La technologie de la NSA subtilisée par les hackers et mise à la disposition du public

Ce mois d’avril 2017 a été riche en événements. Les pirates informatiques du group Shadow Brokers ont fourni sur le Web une pléiade d’outils informatiques extrêmement redoutables employés d’ordinaire par la NSA. Ces dispositifs sont accessibles et téléchargeables dans le darknet (ou Web profond) et visiblement, on peut également trouver des tutos ainsi que des guides pratiques pour s’en servir. L’archive est estimée à 300 Mo, il s’agit principalement d’outils volés à Equation Group, un puissant groupe informatique de cyber-espionnage  lié à la National Security Agency. Actuellement, un nombre considérable de hackers aux 4 coins du monde ont réussi à s’en procurer.

Microsoft se veut rassurante

Les utilisateurs de Windows auront du travail à faire. Et pour cause, la plupart de ces outils donnent la possibilité de lancer une attaque aux appareils et systèmes de Windows. La firme de Redmond agit et tente de calmer la polémique. Suite à ses événements, le géant Microsoft a rassuré le public lors de son communiqué de presse. En effet, il avait expliqué que les brèches de Microsoft, qui peuvent être exploitées par ces outils dérobés, ont déjà été colmatées (dans le cadre du Patch Tuesday le 11 avril 2017). Mais cette prise de parole est loin de rassurer les utilisateurs d’autant plus qu’on a appris aujourd’hui grâce à BinaryEdge, un spécialiste de la cybe sécurité, que des milliers d’ordinateurs et de serveurs Windows ont été victimes d’un malware connu sous le nom de « DoublePulsar ».

Qui est Double Pulsar ?

Double Pulsar est un logiciel malveillant qui sert de passerelle pour d’autres malware. Il a la faculté de faire pénétrer dans un PC des DLL malveillantes jouant le rôle de backdoor. En d’autres termes, une fois installée dans votre ordinateur, DoublePulsar télécharge d’autres logiciels permettant de contrôler totalement votre machine. Vous serez donc à la merci des cybercriminels !

Près de 200 000 systèmes déjà infectés

Depuis quelques semaines, on a déjà recensé 183 000 infections. Ce qui montre que DoublePulsar se répand très rapidement de par le monde. Le pays de l’oncle Sam avec ses quelques 67 000 contaminations est le premier sur la liste. Ici, en France, les dernières informations relayées par Rob Graham, un expert en cyber sécurité, permettent de savoir que plus de 41 000 machines auraient été touchées.

Aux yeux des spécialistes, nous assistons à un véritable « massacre » et ce n’est encore que le commencement, car une fois touché, un ordinateur ou un serveur peut être utilisé pour contaminer d’autres et devenir un botnet qui servira, bien sûr, dans le cadre d’une cyber attaque d’envergure.