Le 14 avril dernier, le groupe Shadow Brokers révélait l'existence d'un logiciel espion installé par la NSA et appelé DoublePulsar. 107.000 ordinateurs infectés ont été récemment détectés, lors d'un scan effectuée par des experts de Binary Edge le 21 avril dernier. Mais depuis, il y a eu du nouveau : dans un scan réalisé le 26 avril, ce chiffre grimpe à 344.000 machines.



Le malware aurait pour objectif d'espionner et de pirater des milliers de machines à travers le monde, les États-Unis, l'Allemagne ou encore le Royaume-Uni faisant partie des pays les plus touchés. La société suisse Binary Edge a entrepris de scanner des centaines de milliers de PC, et a finalement découvert que 344.881 postes ont été infectés à un moment donné par DoublePulsar (chiffres cumulés au 26/04/2017). D'autres experts en sécurité ont également mené un scan sur des ordinateurs, et ont repéré un nombre beaucoup moins important : selon Errata Security, il n'y aurait que 41.000 postes infectés à travers le monde. Et pour Below0day, ce chiffre tomberait à seulement 30.000. Alors, qui croire ? Rappelons que DoublePulsar ne laisse aucune trace une fois son méfait accompli : une fois le PC redémarré, il disparaît totalement. Cet écart entre les chiffres de Binary Edge et ceux de Below0day peut donc s'expliquer très simplement.



Pour savoir si votre machine est infectée par DoublePulsar, rendez-vous sur le site https://www.binaryedge.io/doublepulsar.html : le service en ligne vous indiquera, à l'aide d'une simple adresse IP, si votre ordinateur est corrompu ou non. Vous pouvez également télécharger un petit script à cette adresse : https://github.com/countercept/doublepulsar-c2-traffic-decryptor.