Τα πολλά πρόσωπα της απάτης CrowdStrike
Η ασφάλεια στον κυβερνοχώρο είναι υψίστης σημασίας είτε είστε διαρκώς συνδεδεμένοι είτε χρησιμοποιείτε το Διαδίκτυο μόνο για να πληρώσετε τους λογαριασμούς κοινής ωφέλειας. Δυστυχώς, ακόμη και οι πιο αξιόπιστες εταιρείες μπορούν να αντιμετωπίσουν ζητήματα που ανοίγουν πόρτες για τους εγκληματίες του κυβερνοχώρου. Ένα πρόσφατο περιστατικό με την CrowdStrike, μια διάσημη αμερικανική εταιρεία κυβερνοασφάλειας, το δείχνει τέλεια. Ακολουθεί μια λεπτομερής ματιά στο τι συνέβη, πώς οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν την κατάσταση και πώς μπορείτε να προστατεύσετε τον εαυτό σας.
Table of Contents
Τι συνέβη με το CrowdStrike;
Η CrowdStrike ειδικεύεται σε υπηρεσίες ασφάλειας τελικού σημείου, πληροφοριών απειλών και απόκρισης κυβερνοεπιθέσεων. Στις 19 Ιουλίου 2024, η εταιρεία κυκλοφόρησε μια ενημέρωση για συστήματα Windows. Ωστόσο, αυτή η ενημερωμένη έκδοση περιείχε ένα σφάλμα που προκάλεσε την κατάρρευση των συστημάτων με τη φοβερή Μπλε οθόνη του θανάτου (BSOD). Αυτή η αποτυχία συστήματος δημιούργησε μια απροσδόκητη ευπάθεια που οι εγκληματίες του κυβερνοχώρου έσπευσαν να εκμεταλλευτούν.
Εκμετάλλευση του σφάλματος CrowdStrike
Μία από τις αξιοσημείωτες καμπάνιες που στόχευαν αυτήν την ευπάθεια αφορούσε μια ψεύτικη ενημέρωση επείγουσας επιδιόρθωσης CrowdStrike που απευθύνεται σε πελάτες της τράπεζας BBVA. Οι κυβερνοεγκληματίες δημιούργησαν μια σελίδα phishing μεταμφιεσμένη σε πύλη Intranet BBVA, προτρέποντας τους χρήστες να κατεβάσουν ένα κακόβουλο αρχείο αρχειοθέτησης. Αυτό το αρχείο περιείχε έναν Trojan απομακρυσμένης πρόσβασης (RAT) γνωστό ως Remcos .
Ένα RAT επιτρέπει στους εισβολείς να ελέγχουν εξ αποστάσεως έναν μολυσμένο υπολογιστή, επιτρέποντας την καταγραφή πλήκτρων, τη μεταφορά αρχείων και την παρακολούθηση. Αυτό το κακόβουλο λογισμικό προωθήθηκε μέσω οδηγιών που παροτρύνουν τους χρήστες να εγκαταστήσουν την ενημέρωση για να αποφύγουν σφάλματα δικτύου, θέτοντας έτσι τα συστήματά τους.
Email ηλεκτρονικού ψαρέματος και υαλοκαθαριστήρες δεδομένων
Μια άλλη κακόβουλη καμπάνια εμφανίστηκε μέσω email phishing. Οι εγκληματίες του κυβερνοχώρου έδωσαν οδηγίες στους παραλήπτες να κατεβάσουν ένα αρχείο ZIP που περιέχει μια ψεύτικη ενημέρωση CrowdStrike. Αυτό το αρχείο, ωστόσο, φιλοξενούσε έναν υαλοκαθαριστήρα δεδομένων—ένα είδος κακόβουλου λογισμικού που έχει σχεδιαστεί για να διαγράφει ή να καταστρέφει οριστικά δεδομένα σε έναν υπολογιστή.
Αυτά τα μηνύματα ηλεκτρονικού ψαρέματος έπαιξαν με τους φόβους των χρηστών, αξιοποιώντας το αρχικό σφάλμα ενημέρωσης του CrowdStrike για να τους εξαπατήσουν ώστε να υπονομεύσουν περαιτέρω τα συστήματά τους.
Ακολουθεί το κείμενο από το email:
Dear Valued Customer
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.
The issue has been identified, isolated and a fixed has been deployed.
We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!
We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.
Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.
Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.
Απάτες κρυπτονομισμάτων
Το σφάλμα CrowdStrike προκάλεσε επίσης μια σειρά από απάτες που αφορούσαν πλαστά διακριτικά κρυπτονομισμάτων. Οι απατεώνες προώθησαν εικονικά διακριτικά όπως το $CROWDSTRIKE ή το $CROWDSTROKE, εξαπατώντας άτομα να αποκαλύψουν ευαίσθητες πληροφορίες ή να μεταφέρουν κρυπτονομίσματα. Αυτές οι απάτες συχνά οδηγούσαν σε οικονομικές απώλειες για τα θύματα.
Ψεύτικες προσφορές αποζημίωσης
Σε μια άλλη ανατροπή, οι απατεώνες υποδύθηκαν εταιρείες που προσφέρουν αποζημίωση σε όσους επηρεάστηκαν από το σφάλμα ενημέρωσης του CrowdStrike. Αυτές οι δόλιες προσφορές αποσκοπούν στην εξαγωγή ευαίσθητων πληροφοριών, πληρωμών για πλαστές υπηρεσίες ή ακόμη και πρόσβασης στους υπολογιστές των θυμάτων. Τέτοιες απάτες θα μπορούσαν να οδηγήσουν σε περαιτέρω μολύνσεις, κρυπτογράφηση δεδομένων και οικονομικές απώλειες.
Συνήθεις τακτικές απάτης
Οι απατεώνες χρησιμοποίησαν διάφορα κανάλια για να στοχεύσουν χρήστες που επηρεάστηκαν από το σφάλμα CrowdStrike. Το email και οι παραβιασμένοι λογαριασμοί μέσων κοινωνικής δικτύωσης ήταν συνήθεις μέθοδοι, ιδιαίτερα στο X (πρώην Twitter). Σημαντικό ρόλο έπαιξαν επίσης παραπλανητικές διαφημίσεις και ειδοποιήσεις από αναξιόπιστους ιστότοπους.
Άλλοι δρόμοι περιελάμβαναν αδίστακτα διαφημιστικά δίκτυα που βρέθηκαν σε παράνομες σελίδες ροής ταινιών και ιστότοπους torrent, εφαρμογές SMS και μηνυμάτων, διαφημίσεις από εγκατεστημένα adware και διαδικτυακά φόρουμ. Αυτές οι μέθοδοι έχουν σχεδιαστεί για να παρασύρουν τους χρήστες να κάνουν κλικ σε συνδέσμους που οδηγούν σε σελίδες απάτης.
Προστατεύοντας τον εαυτό σας από απάτες
Για να προστατευτείτε από αυτές τις απειλές, είναι ζωτικής σημασίας να επαληθεύσετε τη νομιμότητα των συνδέσμων πριν κάνετε κλικ, ειδικά εκείνων σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα. Αποφύγετε την αλληλεπίδραση με αναδυόμενα παράθυρα, κουμπιά, συνδέσμους και διαφημίσεις σε ύποπτους ιστότοπους. Πραγματοποιήστε λήψη εφαρμογών μόνο από αξιόπιστες πηγές, όπως επίσημες ιστοσελίδες ή καταστήματα εφαρμογών και απομακρυνθείτε από ιστότοπους που προσφέρουν πειρατικό λογισμικό ή παράνομες υπηρεσίες.
Τελικές σκέψεις
Το σφάλμα ενημέρωσης CrowdStrike υπογραμμίζει τη σημασία της επαγρύπνησης απέναντι σε απειλές στον κυβερνοχώρο. Οι εγκληματίες του κυβερνοχώρου άδραξαν γρήγορα την ευκαιρία για να εκμεταλλευτούν την κατάσταση, ξεκινώντας εκστρατείες που περιλαμβάνουν RAT, υαλοκαθαριστήρες δεδομένων, πλαστά διακριτικά και δόλιες προσφορές αποζημίωσης. Παραμένοντας ενημερωμένοι και υιοθετώντας ασφαλείς διαδικτυακές πρακτικές, οι χρήστες μπορούν να προστατευθούν καλύτερα από τέτοιες απάτες.
Θυμηθείτε, η ασφάλεια στον κυβερνοχώρο δεν είναι μόνο να έχετε το σωστό λογισμικό. Είναι επίσης η επίγνωση των τακτικών των εγκληματιών στον κυβερνοχώρο και η λήψη προληπτικών μέτρων για να αποφύγετε να πέσετε θύματα των σχεδίων τους. Μείνετε σε εγρήγορση, μείνετε ενημερωμένοι και πάντα επαληθεύστε πριν εμπιστευτείτε.
