駭客正在利用 CrowdStrike 更新失敗引發的危機。事實上,這家美國公司發現假冒的微軟手冊目前正在透過網路釣魚電子郵件傳播。這些電子郵件隱藏了旨在竊取大量個人資料的惡意軟體。
網路犯罪分子繼續暢遊全球 Windows 停電期間。當世界各地的 IT 管理員手動重新啟動每台受影響的電腦時,假的維修手冊據報道,旨在解決由 CrowdStrike 引起的 bug 的問題已經出現電腦發出蜂鳴聲。
正如 CrowdStrike 在其官方網站上所解釋的那樣,這是一份 Word 文檔,聲稱包含重新啟動陷入「藍屏死機」的 PC 的說明。駭客聲稱該文件直接來自微軟,該公司也在網路上發布了真正的恢復工具加快解決上週末的停電問題。
病毒熱衷於附件中的數據
這本假說明書透過以下方式大量傳播網路釣魚郵件。它被滑入名為「New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows」的附件中。文件".為了平息對目標的不信任,駭客複製了一份微軟協助公告全球停電後發佈在網路上。
一旦在受害者的計算機上打開,該文件將安裝惡意軟體受洗道爾普。該病毒被歸類為資訊竊取者(或資訊竊賊)。顧名思義,它的目的只是竊取系統上儲存的資料。
敏感資料面臨風險
在這種情況下,Daolpu 計劃網路瀏覽器儲存的虹吸訊息安裝在電腦上。它會竊取流行瀏覽器(例如 Google Chrome、Microsoft Edge 或 Mozilla Firefox)儲存的憑證、瀏覽記錄和驗證 cookie。
有了這些數據,網路犯罪分子就可以實現滲透您的帳戶在線的。透過竊取 cookie,它甚至可以繞過平台設定的安全機制。
同時,CrowdStrike 也注意到另一個資訊竊取者正在透過「惡意 ZIP 檔案」進行傳播。這份欺詐性文件冒充獵鷹更新,導致失敗的防毒軟體。它的標題很簡單:「CrowdStrike Falcon.zip」。這種攻擊依賴於使用者的輕信。事實上,駭客在該 zip 文件中附帶了一份文檔,要求網路使用者停用 Windows Defender(作業系統的預設防毒軟體)。
由於全球 Windows 中斷問題仍遠未解決,CrowdStrike 建議所有網路使用者謹慎行事。網路犯罪分子可能會繼續利用該故障,從而影響全球超過 800 萬台 PC。
來源 : 群眾罷工
