Come identificare le truffe relative agli aggiornamenti di CrowdStrike
Scitto da Tomas Meskauskas il
Che cos'è la "truffa di CrowdStrike"?
CrowdStrike è un'azienda americana di cybersicurezza che offre servizi di sicurezza degli endpoint, threat intelligence e risposta ai cyberattacchi. Il 19 luglio 2024, CrowdStrike ha rilasciato un aggiornamento per i sistemi Windows. Sfortunatamente, questo aggiornamento conteneva un errore che causava il blocco dei sistemi coinvolti con una schermata blu della morte, creando un'opportunità per i criminali informatici di sfruttare la situazione.
La "truffa di CrowdStrike" in dettaglio
Una delle campagne di malware note che ha sfruttato un errore nell'aggiornamento di CrowdStrike ha preso di mira i clienti della banca BBVA (una multinazionale spagnola di servizi finanziari). Questa campagna prevedeva un falso aggiornamento dell'Hotfix di CrowdStrike che installava il Remcos RAT. Il falso aggiornamento è stato promosso attraverso una pagina di phishing mascherata da portale Intranet di BBVA.
Il file utilizzato in questa campagna era un file di archivio dannoso che conteneva istruzioni che invitavano gli utenti a installare l'aggiornamento per evitare errori di rete. Un Trojan ad accesso remoto (RAT) è un tipo di malware che consente a un aggressore di controllare a distanza un computer infetto. Consente l'accesso al sistema, spesso fornendo funzionalità quali keylogging, trasferimento di file e sorveglianza, che possono essere utilizzate per vari scopi dannosi.
Un'altra campagna (distribuita via e-mail) riguardava un falso aggiornamento di CrowdStrike che conteneva un data wiper. I criminali informatici hanno inviato e-mail con l'istruzione ai destinatari di scaricare un file ZIP contenente un file eseguibile dannoso. Un data wiper è un tipo di malware progettato per cancellare o corrompere in modo permanente i dati su un computer.
È anche noto che i truffatori stanno sfruttando l'errore di CrowdStrike nell'aggiornamento per promuovere varie truffe. Ad esempio, promuovono il lancio di $CROWDSTRIKE, $CROWDSTROKE o altri token falsi per ingannare persone ignare a rivelare informazioni sensibili o a trasferire criptovalute ai truffatori.
In altre truffe, i truffatori si spacciano per aziende che offrono compensi agli utenti colpiti per indurli a rivelare informazioni sensibili, a pagare per servizi falsi o addirittura a fornire loro l'accesso ai computer, il che può portare a problemi come infezioni informatiche, perdite finanziarie, criptazione dei dati e conseguenze negative.
È importante notare che Microsoft ha rilasciato una correzione legittima per l'errore nell'aggiornamento di CrowdStrike. La correzione può essere scaricata qui.
Nome | L'aggiornamento falso di CrowdStrike corregge gli errori |
Tipo di minaccia | Phishing, truffa, ingegneria sociale, frode |
Falso reclamo | Gli utenti interessati possono ottenere una correzione per l'errore nell'aggiornamento di CrowdStrik |
Correzione legittima | Una correzione fornita da Microsoft |
Malware distribuito | Remcos RAT, data wiper ed eventualmente altro malware |
Esempi di domini di campagna | clownstrike[.]co, clownstrike[.]co.uk, crashstrike[.]com, crowdfalcon-immed-update[.]com, crowdstrike-bsod[.]com, crowdstrike-helpdesk[.]com, crowdstrike0day[.]com, crowdstrike[.]blue, crowdstrike[.]bot, crowdstrike[.]cam, crowdstrike[.]fail, crowdstrikebluescreen[.]com, crowdstrikebug[.]com, crowdstrikeclaim[.]com, crowdstrikeclaims[.]com, crowdstrikedoomsday[.]com, crowdstrikedown[.]com, crowdstrikefail[.]com, crowdstrikeglitch[.]com, crowdstrikeoopsie[.]com |
Sintomi | Domini non ufficiali, falsi messaggi di errore, falsi avvisi di sistema, errori pop-up, |
Metodi di distribuzione | Siti web falsi, e-mail, social media |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Conclusione
In sintesi, una falla in un aggiornamento di CrowdStrike ha causato arresti anomali del sistema, che i criminali informatici hanno sfruttato per vari attacchi. Hanno sfruttato questa opportunità per distribuire malware, come il Remcos RAT e i data wipers, attraverso phishing ed email fraudolente. Inoltre, i truffatori hanno promosso token falsi e false offerte di risarcimento, sottolineando l'importanza di vigilare contro questi schemi malevoli.
Come ho aperto un sito web truffaldino?
I truffatori che prendono di mira gli utenti colpiti dall'errore di CrowdStrike utilizzano e-mail e account X (ex Twitter) falsi o compromessi e canali simili per indurre gli utenti ad aprire siti web falsi. È anche comune che le truffe vengano promosse attraverso pubblicità ingannevoli e notifiche generate da siti web inaffidabili.
Inoltre, è possibile imbattersi in truffe attraverso siti web che utilizzano reti pubblicitarie illegali (ad esempio, pagine di streaming di film illegali e siti torrent). In altri casi, gli utenti possono essere indotti a visitare pagine truffa tramite SMS e applicazioni di messaggistica, annunci generati da adware installati e forum online.
Come evitare di visitare pagine truffa?
Verificate sempre la legittimità dei link prima di fare clic, soprattutto nelle e-mail o nei messaggi non richiesti. Non interagite con pop-up, pulsanti, link e annunci su siti web sospetti. Scaricate le applicazioni da fonti affidabili, come le pagine web ufficiali o gli app store. Evitate di visitare pagine web che offrono software pirata o servizi illegali.
Non permettete che siti web discutibili mostrino notifiche. Eseguite regolarmente una scansione del computer per individuare le applicazioni indesiderate (e altre minacce come il malware). Mantenete aggiornati il sistema operativo e il software installato. Se il computer è già infettato da applicazioni indesiderate, si consiglia di eseguire una scansione con Combo Cleaner per eliminarle automaticamente.
Falso fix di CrowdStrike che distribuisce Remcos RAT:
Screenshot dell'e-mail che promuove un falso fix contenente un data wiper:
Testo di questa e-mail:
Dear Valued Customer
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.
The issue has been identified, isolated and a fixed has been deployed.
We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!
We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.
Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.
Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.
Schermata di un allegato PDF dannoso contenente un link per il download di data wiper:
Tweet su X (Twitter) che promuove il falso token $CROWDSTRIKE:
Sito web ingannevole che promuove il falso token $CROWDSTRIKE:
Un altro sito web ingannevole che promuove il falso token $CROWDSTROKE:
Sito web truffaldino che offre un risarcimento alle aziende colpite:
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è L'aggiornamento falso di CrowdStrike corregge gli errori?
- Come identificare un pop-up truffa?
- Come funzionano i pop-up truffa?
- Come rimuovere i falsi pop-up?
- Come prevenire i falsi pop-up?
- Cosa fare se sei vittima di un pop-up truffa?
Come identificare un pop-up truffa?
Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.
Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.
I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:
- Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
- Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
- Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
- La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
- Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.
Esempio di pop-up truffa:
Come funziona un pop-up truffa?
I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.
In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.
Come rimuovere i falsi pop-up?
Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.
In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.
Come prevenire i falsi pop-up?
Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.
Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.
Cosa fare se sei vittima di un pop-up truffa?
Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.
- Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
- Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
- Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
- Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.
Domande frequenti (FAQ)
Che cos'è un sito web o un'e-mail truffaldina?
Si tratta di un'e-mail o di una pagina fraudolenta progettata per indurre le persone a compiere determinate azioni. È frequente che le pagine e le e-mail truffaldine siano mascherate come legittime/ufficiali.
Qual è lo scopo di una camma online?
Queste truffe possono essere utilizzate per vari scopi. I più comuni includono il furto di informazioni sensibili, l'estrazione di denaro o la distribuzione di software dannoso.
Perché mi imbatto in siti web truffa?
In genere, gli utenti approdano su pagine truffa facendo clic su link fuorvianti in pagine fraudolente o su pubblicità ingannevoli. Anche le notifiche provenienti da siti loschi, le pagine Web associate a reti pubblicitarie illegali e le applicazioni indesiderate possono condurre gli utenti a siti Web di truffe.
Combo Cleaner mi proteggerà dalle pagine truffa?
Combo Cleaner è progettato per scansionare ogni sito web visitato, identificando e bloccando i siti dannosi. Rileva anche i siti web che ospitano truffe, avvertendo tempestivamente l'utente e limitandone l'accesso per proteggerlo.
▼ Mostra Discussione