CrowdStrike 騙局的多面性
無論您是長期上網還是僅使用網路支付水電費,網路安全都至關重要。不幸的是,即使是最可靠的公司也可能遇到為網路犯罪分子打開大門的問題。美國著名網路安全公司CrowdStrike最近的事件就完美地說明了這一點。以下詳細介紹了發生的情況、網路犯罪分子如何利用這種情況以及您如何保護自己。
Table of Contents
CrowdStrike 發生了什麼事?
CrowdStrike 專注於端點安全、威脅情報和網路攻擊回應服務。 2024 年 7 月 19 日,該公司發布了 Windows 系統的更新。然而,此更新包含一個錯誤,導致系統崩潰並出現可怕的藍色畫面死機 (BSOD)。這次系統故障造成了一個意想不到的漏洞,網路犯罪者很快就利用了這個漏洞。
利用 CrowdStrike 錯誤
針對此漏洞的著名活動之一涉及針對 BBVA 銀行客戶的虛假 CrowdStrike 修補程式更新。網路犯罪分子設定了一個偽裝成 BBVA 內部網路入口網站的網路釣魚頁面,提示使用者下載惡意存檔檔案。該檔案包含名為Remcos的遠端存取特洛伊木馬 (RAT)。
RAT 允許攻擊者遠端控制受感染的計算機,從而實現鍵盤記錄、檔案傳輸和監視。這種惡意軟體是透過敦促用戶安裝更新以避免網路錯誤的指令來傳播的,從而損害他們的系統。
網路釣魚電子郵件和資料擦除器
另一種惡意活動是透過網路釣魚電子郵件出現的。網路犯罪分子指示收件者下載包含虛假 CrowdStrike 更新的 ZIP 檔案。然而,該檔案包含一個資料擦除器——一種旨在永久擦除或損壞電腦上資料的惡意軟體。
這些網路釣魚電子郵件利用了用戶的恐懼,利用最初的 CrowdStrike 更新錯誤來誘騙他們進一步損害其係統。
以下是電子郵件的正文:
Dear Valued Customer
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.
The issue has been identified, isolated and a fixed has been deployed.
We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!
We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.
Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.
Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.
加密貨幣詐騙
CrowdStrike 錯誤也引發了一系列涉及虛假加密貨幣代幣的詐騙。詐騙者宣傳 $CROWDSTRIKE 或 $CROWDSTROKE 等虛構代幣,誘騙個人揭露敏感資訊或轉移加密貨幣。這些騙局常常會給受害者帶來經濟損失。
虛假薪酬優惠
另一方面,詐騙者冒充公司向受 CrowdStrike 更新錯誤影響的人提供賠償。這些詐欺性服務旨在提取敏感資訊、虛假服務付款,甚至訪問受害者的電腦。此類詐騙可能會導致進一步的感染、資料加密和財務損失。
常見詐騙策略
詐騙者使用各種管道來瞄準受 CrowdStrike 錯誤影響的用戶。電子郵件和受損的社交媒體帳戶是常見的方法,特別是在 X(以前稱為 Twitter)上。來自不可信網站的欺騙性廣告和通知也發揮了重要作用。
其他途徑包括在非法電影串流媒體頁面和種子網站、簡訊和訊息應用程式、安裝的廣告軟體和線上論壇上發現的流氓廣告網路。這些方法旨在引誘用戶點擊通往詐騙頁面的連結。
保護自己免受詐騙
為了防範這些威脅,在點擊連結之前驗證連結的合法性至關重要,尤其是那些未經請求的電子郵件或訊息中的連結。避免與可疑網站上的彈出視窗、按鈕、連結和廣告進行互動。僅從可靠來源下載應用程序,例如官方網頁或應用程式商店,並避開提供盜版軟體或非法服務的網站。
最後的想法
CrowdStrike 更新錯誤強調了面對網路威脅保持警惕的重要性。網路犯罪分子很快就抓住了利用這一情況的機會,發起了涉及 RAT、數據擦除器、虛假代幣和欺詐性賠償優惠的活動。透過隨時了解情況並採取安全的線上做法,用戶可以更好地保護自己免受此類詐騙。
請記住,網路安全不僅在於擁有正確的軟體;還在於擁有正確的軟體。它還涉及了解網路犯罪分子的策略並採取積極措施以避免成為其計劃的受害者。保持警惕,隨時了解情況,並在信任之前始終進行驗證。
