CrowdStrike 骗局的多种面目
无论您是长期上网还是仅仅使用互联网支付水电费,网络安全都是至关重要的。不幸的是,即使是最可靠的公司也会遇到为网络犯罪分子打开大门的问题。最近发生的一起涉及美国知名网络安全公司 CrowdStrike 的事件完美地说明了这一点。下面详细介绍了发生的事情、网络犯罪分子如何利用这种情况以及您如何保护自己。
Table of Contents
CrowdStrike 发生了什么?
CrowdStrike 专注于端点安全、威胁情报和网络攻击响应服务。2024 年 7 月 19 日,该公司发布了 Windows 系统更新。然而,此更新包含一个错误,导致系统崩溃并出现可怕的蓝屏死机 (BSOD)。此系统故障造成了一个意想不到的漏洞,网络犯罪分子很快就利用了它。
利用CrowdStrike错误
针对此漏洞的著名攻击活动之一是针对 BBVA 银行客户的虚假 CrowdStrike Hotfix 更新。网络犯罪分子设置了一个伪装成 BBVA 内部网门户的钓鱼页面,提示用户下载恶意存档文件。该文件包含一个名为Remcos的远程访问木马 (RAT)。
RAT 允许攻击者远程控制受感染的计算机,从而实现键盘记录、文件传输和监视。该恶意软件通过敦促用户安装更新以避免网络错误的说明进行推广,从而危害其系统。
钓鱼电子邮件和数据擦除器
另一起恶意活动通过网络钓鱼电子邮件出现。网络犯罪分子指示收件人下载包含虚假 CrowdStrike 更新的 ZIP 文件。然而,该文件包含数据擦除器——一种旨在永久删除或破坏计算机上数据的恶意软件。
这些网络钓鱼电子邮件利用用户的恐惧心理,利用最初的 CrowdStrike 更新错误诱骗他们进一步破坏他们的系统。
以下是电子邮件内容:
Dear Valued Customer
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.
The issue has been identified, isolated and a fixed has been deployed.
We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!
We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.
Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.
Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.
加密货币诈骗
CrowdStrike 错误还引发了一系列涉及虚假加密货币代币的诈骗。诈骗者宣传 $CROWDSTRIKE 或 $CROWDSTROKE 等虚假代币,诱骗个人披露敏感信息或转移加密货币。这些骗局经常给受害者带来经济损失。
虚假赔偿要约
另一个变故是,诈骗者冒充公司,向受 CrowdStrike 更新错误影响的用户提供补偿。这些欺诈性提议旨在窃取敏感信息、支付虚假服务费用,甚至获取受害者计算机的访问权限。此类骗局可能会导致进一步感染、数据加密和财务损失。
常见的诈骗手段
诈骗者利用各种渠道来攻击受 CrowdStrike 错误影响的用户。电子邮件和被盗社交媒体账户是常用的方法,尤其是在 X(以前称为 Twitter)上。来自不可信网站的欺骗性广告和通知也发挥了重要作用。
其他途径包括非法电影流媒体页面和种子网站上的流氓广告网络、短信和消息应用程序、已安装广告软件的广告以及在线论坛。这些方法旨在诱使用户点击指向诈骗页面的链接。
保护自己免受诈骗
为了防范这些威胁,在点击链接之前验证链接的合法性至关重要,尤其是那些未经请求的电子邮件或消息中的链接。避免与可疑网站上的弹出窗口、按钮、链接和广告互动。仅从可靠的来源(例如官方网页或应用商店)下载应用程序,并避开提供盗版软件或非法服务的网站。
最后的想法
CrowdStrike 更新错误凸显了在面对网络威胁时保持警惕的重要性。网络犯罪分子迅速抓住机会利用这种情况,发起涉及 RAT、数据擦除器、假令牌和欺诈性补偿优惠的活动。通过保持知情并采取安全的在线做法,用户可以更好地保护自己免受此类诈骗。
请记住,网络安全不仅仅意味着拥有合适的软件;还意味着要了解网络犯罪分子的手段,并采取主动措施避免成为其阴谋的受害者。保持警惕,随时了解情况,在信任之前务必验证。
