Die vielen Gesichter des CrowdStrike-Betrugs
Cybersicherheit ist von größter Bedeutung, egal ob Sie ständig online sind oder das Internet nur nutzen, um Ihre Stromrechnungen zu bezahlen. Leider können selbst die zuverlässigsten Unternehmen auf Probleme stoßen, die Cyberkriminellen Tür und Tor öffnen. Ein jüngster Vorfall mit CrowdStrike, einem renommierten amerikanischen Cybersicherheitsunternehmen, veranschaulicht dies perfekt. Hier ist ein detaillierter Blick auf das, was passiert ist, wie Cyberkriminelle die Situation ausgenutzt haben und wie Sie sich schützen können.
Table of Contents
Was ist mit CrowdStrike passiert?
CrowdStrike ist auf Endpunktsicherheit, Bedrohungsinformationen und Cyberangriffsreaktionsdienste spezialisiert. Am 19. Juli 2024 veröffentlichte das Unternehmen ein Update für Windows-Systeme. Dieses Update enthielt jedoch einen Fehler, der dazu führte, dass Systeme mit dem gefürchteten Blue Screen of Death (BSOD) abstürzten. Dieser Systemausfall führte zu einer unerwarteten Schwachstelle, die Cyberkriminelle schnell ausnutzten.
Ausnutzen des CrowdStrike-Fehlers
Eine der bemerkenswerten Kampagnen, die auf diese Schwachstelle abzielten, war ein gefälschtes CrowdStrike-Hotfix-Update, das sich an Kunden der BBVA-Bank richtete. Cyberkriminelle richteten eine als BBVA-Intranet-Portal getarnte Phishing-Seite ein und forderten Benutzer auf, eine bösartige Archivdatei herunterzuladen. Diese Datei enthielt einen Remote Access Trojan (RAT) namens Remcos .
Ein RAT ermöglicht es Angreifern, einen infizierten Computer fernzusteuern und Keylogging, Dateiübertragungen und Überwachung zu ermöglichen. Diese Schadsoftware wurde durch Anweisungen beworben, in denen Benutzer aufgefordert wurden, das Update zu installieren, um Netzwerkfehler zu vermeiden und so ihre Systeme zu gefährden.
Phishing-E-Mails und Datenlöscher
Eine weitere bösartige Kampagne entstand durch Phishing-E-Mails. Cyberkriminelle forderten die Empfänger auf, eine ZIP-Datei mit einem gefälschten CrowdStrike-Update herunterzuladen. Diese Datei enthielt jedoch einen Datenlöscher – eine Art Malware, die Daten auf einem Computer dauerhaft löscht oder beschädigt.
Diese Phishing-E-Mails machten sich die Ängste der Benutzer zunutze, indem sie den anfänglichen CrowdStrike-Updatefehler ausnutzten, um sie dazu zu verleiten, ihre Systeme noch weiter zu kompromittieren.
Hier der Text aus der E-Mail:
Dear Valued Customer
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.
The issue has been identified, isolated and a fixed has been deployed.
We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!
We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.
Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.
Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.
Kryptowährungsbetrug
Der CrowdStrike-Fehler löste auch eine Reihe von Betrügereien mit gefälschten Kryptowährungstoken aus. Betrüger bewarben fiktive Token wie $CROWDSTRIKE oder $CROWDSTROKE und brachten Personen dazu, vertrauliche Informationen preiszugeben oder Kryptowährung zu überweisen. Diese Betrügereien führten für die Opfer oft zu finanziellen Verlusten.
Gefälschte Entschädigungsangebote
In einer weiteren Variante gaben sich Betrüger als Unternehmen aus, die den vom CrowdStrike-Update-Fehler Betroffenen Entschädigungen anboten. Diese betrügerischen Angebote zielten darauf ab, vertrauliche Informationen, Zahlungen für gefälschte Dienste oder sogar Zugriff auf die Computer der Opfer zu erpressen. Solche Betrügereien könnten zu weiteren Infektionen, Datenverschlüsselung und finanziellen Verlusten führen.
Gängige Betrugstaktiken
Betrüger nutzten verschiedene Kanäle, um Benutzer anzugreifen, die vom CrowdStrike-Fehler betroffen waren. E-Mail und kompromittierte Social-Media-Konten waren gängige Methoden, insbesondere bei X (früher Twitter). Auch irreführende Werbung und Benachrichtigungen von nicht vertrauenswürdigen Websites spielten eine bedeutende Rolle.
Weitere Angriffswege waren betrügerische Werbenetzwerke auf illegalen Film-Streaming-Seiten und Torrent-Seiten, SMS- und Messaging-Apps, Anzeigen von installierter Adware und Online-Foren. Diese Methoden zielen darauf ab, Benutzer dazu zu verleiten, auf Links zu klicken, die zu betrügerischen Seiten führen.
Schützen Sie sich vor Betrug
Um sich vor diesen Bedrohungen zu schützen, ist es wichtig, die Rechtmäßigkeit von Links zu überprüfen, bevor Sie darauf klicken. Dies gilt insbesondere für Links in unerwünschten E-Mails oder Nachrichten. Vermeiden Sie die Interaktion mit Popups, Schaltflächen, Links und Anzeigen auf verdächtigen Websites. Laden Sie Anwendungen nur aus zuverlässigen Quellen wie offiziellen Webseiten oder App Stores herunter und meiden Sie Websites, die Raubkopien oder illegale Dienste anbieten.
Abschließende Gedanken
Der CrowdStrike-Update-Fehler unterstreicht, wie wichtig Wachsamkeit angesichts von Cyberbedrohungen ist. Cyberkriminelle nutzten die Gelegenheit schnell aus und starteten Kampagnen mit RATs, Datenlöschern, gefälschten Token und betrügerischen Entschädigungsangeboten. Indem sie sich auf dem Laufenden halten und sichere Online-Praktiken anwenden, können sich Benutzer besser vor solchen Betrügereien schützen.
Denken Sie daran, dass es bei Cybersicherheit nicht nur darum geht, die richtige Software zu haben. Es geht auch darum, sich der Taktiken von Cyberkriminellen bewusst zu sein und proaktiv Maßnahmen zu ergreifen, um nicht Opfer ihrer Machenschaften zu werden. Bleiben Sie wachsam, informieren Sie sich und prüfen Sie immer, bevor Sie jemandem vertrauen.
