黑客正在利用 CrowdStrike 更新失败引发的危机。事实上,这家美国公司发现假冒的微软手册目前正在通过网络钓鱼电子邮件传播。这些电子邮件隐藏了旨在窃取大量个人数据的恶意软件。
网络犯罪分子继续畅游全球 Windows 停电期间。当世界各地的 IT 管理员手动重新启动每台受影响的计算机时,假的维修手册据报道,旨在解决 CrowdStrike 引起的 bug 的问题已经出现电脑发出蜂鸣声。
正如 CrowdStrike 在其官方网站上所解释的那样,这是一份 Word 文档,声称包含重新启动陷入“蓝屏死机”的 PC 的说明。黑客声称该文件直接来自微软,该公司也在网上发布了真正的恢复工具加快解决上周末的停电问题。
病毒热衷于附件中的数据
这本假说明书通过以下方式大量传播网络钓鱼邮件。它被滑入名为“New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows”的附件中。文档”。为了平息对目标的不信任,黑客复制了一份微软协助公告全球停电后发布在网上。
一旦在受害者的计算机上打开,该文件将安装恶意软件受洗道尔普。该病毒被归类为信息窃取者(或信息窃贼)。顾名思义,它的目的只是窃取系统上存储的数据。
敏感数据面临风险
在这种情况下,Daolpu 计划网络浏览器存储的虹吸信息安装在计算机上。它会窃取流行浏览器(例如 Google Chrome、Microsoft Edge 或 Mozilla Firefox)存储的凭据、浏览历史记录和身份验证 cookie。
有了这些数据,网络犯罪分子就可以实现渗透您的帐户在线的。通过窃取 cookie,它甚至可以绕过平台设置的安全机制。
与此同时,CrowdStrike 还注意到另一个信息窃取者正在通过“恶意 ZIP 文件”进行传播。这份欺诈性文件冒充猎鹰更新,导致失败的防病毒软件。它的标题很简单:“CrowdStrike Falcon.zip”。这种攻击依赖于用户的轻信。事实上,黑客在该 zip 文件中附带了一份文档,要求互联网用户停用 Windows Defender(操作系统的默认防病毒软件)。
由于全球 Windows 中断问题仍远未解决,CrowdStrike 建议所有互联网用户谨慎行事。网络犯罪分子可能会继续利用该故障,从而影响全球超过 800 万台 PC。
来源 : 群众罢工
