Înșelătorie CrowdStrike

CrowdStrike, o firmă proeminentă de securitate cibernetică, a declanșat din neatenție întreruperi ample ale sistemului cu o actualizare eronată a Windows pe 19 iulie 2024. Acest accident tehnic nu numai că a întrerupt operațiunile, dar a deschis și o fereastră de oportunitate pentru infractorii cibernetici de a exploata sistemele vulnerabile pentru activități amenințătoare.

Distribuție de programe malware prin actualizări false

Una dintre metodele principale folosite de infractorii cibernetici a fost distribuirea de programe malware deghizate în actualizări CrowdStrike legitime. Aceste actualizări frauduloase au inclus:

1. Remcos RAT care vizează clienții BBVA Bank : o campanie direcționată adresată clienților băncii BBVA a folosit o actualizare falsă CrowdStrike Hotfix. Deghizat ca întreținere software esențială, această actualizare a instalat în schimb Trojanul Remcos Remote Access (RAT) . Acest malware permite accesul neautorizat de la distanță la computerele infectate, facilitând spionajul, furtul de date și compromiterea suplimentară a sistemelor sensibile.
2. Ștergerea datelor prin e-mailuri de phishing : într-un alt caz, infractorii cibernetici au distribuit e-mailuri pretinzându-se drept actualizări CrowdStrike. Aceste e-mailuri au instruit destinatarii să descarce un fișier ZIP care se presupune că conține o corecție de securitate necesară. Cu toate acestea, fișierul a găzduit de fapt un malware de ștergere a datelor. Eliminatoarele de date sunt concepute pentru a șterge sau corup ireversibil datele de pe sistemele afectate, provocând implicații grave operaționale și pierderi de date pentru victime.

Scheme de exploatare a incidentului

Profitând de haosul cauzat de eroarea de actualizare a lui CrowdStrike, escrocii au lansat diverse scheme frauduloase:

• Jetoane de criptomonedă false: Escrocii au promovat jetoane fictive precum $CROWDSTRIKE sau $CROWDSTROKE, atrăgând persoane nebănuitoare să divulge informații personale sau să transfere criptomonede sub pretexte.
• Oferte de compensare: prin uzurparea identității unor entități legitime, fraudatorii oferă despăgubiri utilizatorilor afectați. Aceste oferte au avut ca scop să păcălească victimele să dezvăluie informații sensibile, să plătească pentru servicii inexistente sau să acorde acces de la distanță la computerele lor. Astfel de acțiuni ar putea duce la infecții suplimentare cu malware, pierderi financiare și încălcări ale datelor.

Canale și tehnici de distribuție

Escrocii au folosit diverse canale și tehnici înșelătoare pentru a-și propaga schemele:

• E-mailuri de phishing : e-mailurile false de actualizare CrowdStrike au fost distribuite pe scară largă, exploatând încrederea în actualizările software legitime pentru a înșela destinatarii să descarce programe malware.

• Site-uri web false și inginerie socială : fraudatorii au creat site-uri web contrafăcute asemănătoare cu servicii legitime sau portaluri intranet (de exemplu, Intranet BBVA), păcălindu-i pe utilizatori să instaleze software rău intenționat.

• Conturi de socializare compromise : Actualizări frauduloase au fost, de asemenea, difuzate prin conturi compromise pe platforme precum X (fostul Twitter), ajutând un public larg pentru a răspândi linkuri și conținut rău intenționat.

Incidentul care a implicat actualizarea defectuoasă a CrowdStrike a subliniat nevoia critică de măsuri solide de securitate cibernetică și vigilență a utilizatorilor. Criminalii cibernetici au valorificat rapid întreruperea cauzată de eroarea de actualizare, implementând programe malware sofisticate și orchestrând scheme frauduloase. Utilizatorii și organizațiile deopotrivă trebuie să rămână vigilenți împotriva încercărilor de phishing, a e-mailurilor suspecte și a tacticilor online înșelătoare pentru a reduce riscul de a deveni victima unor astfel de activități nesigure. Eforturile entităților legitime, cum ar fi lansarea de către Microsoft a unei remedieri autentice, sunt esențiale pentru atenuarea consecințelor unor astfel de incidente și pentru restabilirea încrederii în măsurile de securitate digitală.