FacebookTwitterLinkedIn

Jak rozpoznać oszustwa związane z poprawkami aktualizacji CrowdStrike

Znany również jako: Fałszywe poprawki błędów aktualizacji CrowdStrike
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Czym jest oszustwo CrowdStrike?

CrowdStrike to amerykańska firma zajmująca się cyberbezpieczeństwem, oferująca usługi w zakresie bezpieczeństwa punktów końcowych, analizy zagrożeń i reagowania na cyberataki. W dniu 19 lipca 2024 r. firma CrowdStrike wydała aktualizację dla systemów Windows. Niestety, aktualizacja ta zawierała błąd, który powodował awarię zaangażowanych systemów z niebieskim ekranem śmierci, tworząc okazję dla cyberprzestępców do wykorzystania tej sytuacji.

CrowdStrike Oszustwo

Oszustwo CrowdStrike w szczegółach

Jedna ze znanych kampanii złośliwego oprogramowania, która wykorzystywała błąd w aktualizacji CrowdStrike, była skierowana do klientów banku BBVA (hiszpańskiej międzynarodowej firmy świadczącej usługi finansowe). Kampania ta obejmowała fałszywą aktualizację CrowdStrike Hotfix, która instalowała Remcos RAT. Fałszywa aktualizacja była promowana za pośrednictwem strony phishingowej podszywającej się pod portal intranetowy BBVA.

Plik użyty w tej kampanii był złośliwym plikiem archiwum, który zawierał instrukcje zachęcające użytkowników do zainstalowania aktualizacji w celu uniknięcia błędów sieciowych. Trojan zdalnego dostępu (RAT) to rodzaj złośliwego oprogramowania, które umożliwia atakującemu zdalne kontrolowanie zainfekowanego komputera. Umożliwia dostęp do systemu, często zapewniając takie możliwości, jak keylogging, przesyłanie plików i inwigilacja, które mogą być wykorzystywane do różnych złośliwych celów.

Inna kampania (rozpowszechniana za pośrednictwem poczty e-mail) obejmowała fałszywą aktualizację CrowdStrike, która zawierała wycieraczkę danych. Cyberprzestępcy wysyłali wiadomości e-mail instruujące odbiorców, aby pobrali plik ZIP zawierający złośliwy plik wykonywalny. Data Wiper to rodzaj złośliwego oprogramowania zaprojektowanego do trwałego usuwania lub uszkadzania danych na komputerze.

Wiadomo również, że oszuści wykorzystują błąd CrowdStrike w aktualizacji do promowania różnych oszustw. Na przykład promują uruchomienie $CROWDSTRIKE, $CROWDSTROKE lub innych fałszywych tokenów, aby nakłonić niczego niepodejrzewające osoby do ujawnienia poufnych informacji lub przekazania kryptowaluty oszustom.

W innych oszustwach podszywają się pod firmy oferujące rekompensaty dla poszkodowanych użytkowników, aby nakłonić ich do ujawnienia poufnych informacji, płacenia za fałszywe usługi, a nawet zapewnienia im dostępu do komputerów, co może prowadzić do takich problemów, jak infekcje komputerowe, straty finansowe, szyfrowanie danych i negatywne konsekwencje.

Należy zauważyć, że Microsoft opublikował legalną poprawkę błędu w aktualizacji CrowdStrike. Poprawkę tę można pobrać tutaj.

Podsumowanie zagrożenia:
Nazwa Fałszywe poprawki błędów aktualizacji CrowdStrike
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo
Fałszywe roszczenie Dotknięci użytkownicy mogą uzyskać poprawkę błędu w aktualizacji CrowdStrik
Legalna poprawka Poprawka dostarczona przez firmę Microsoft
Rozproszone złośliwe oprogramowanie Remcos RAT, data wiper i prawdopodobnie inne złośliwe oprogramowanie
Przykłady domen kampanii clownstrike[.]co, clownstrike[.]co.uk, crashstrike[.]com, crowdfalcon-immed-update[.]com, crowdstrike-bsod[.]com, crowdstrike-helpdesk[.]com, crowdstrike0day[.]com, crowdstrike[.]blue, crowdstrike[.]bot, crowdstrike[.]cam, crowdstrike[.fail, crowdstrikebluescreen[.]com, crowdstrikebug[.]com, crowdstrikeclaim[.]com, crowdstrikeclaims[.]com, crowdstrikedoomsday[.]com, crowdstrikedown[.]com, crowdstrikefail[.]com, crowdstrikeglitch[.]com, crowdstrikeoopsie[.]com.
Objawy Nieoficjalne domeny, fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, wyskakujące błędy,
Metody dystrybucji Fałszywe strony internetowe, wiadomości e-mail, media społecznościowe
Szkody Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Wnioski

Podsumowując, błąd w aktualizacji CrowdStrike doprowadził do awarii systemu, co cyberprzestępcy wykorzystali do różnych ataków. Wykorzystali tę okazję do dystrybucji złośliwego oprogramowania, takiego jak Remcos RAT i wycieraczki danych, za pośrednictwem phishingu i fałszywych wiadomości e-mail. Ponadto oszuści promowali fałszywe tokeny i fałszywe oferty rekompensat, podkreślając znaczenie czujności wobec takich złośliwych programów.

Jak otworzyłem oszukańczą stronę internetową?

Oszuści atakujący użytkowników dotkniętych błędem CrowdStrike wykorzystują wiadomości e-mail i fałszywe lub przejęte konta X (dawniej Twitter) oraz podobne kanały, aby nakłonić użytkowników do otwarcia fałszywych stron internetowych. Powszechne jest również promowanie oszustw za pośrednictwem zwodniczych reklam i powiadomień generowanych przez niewiarygodne strony internetowe.

Ponadto oszustwa można napotkać za pośrednictwem stron internetowych, które wykorzystują nieuczciwe sieci reklamowe (np. nielegalne strony z filmami i torrentami). W innych przypadkach użytkownicy mogą zostać zwabieni do odwiedzenia oszukańczych stron za pośrednictwem wiadomości SMS i aplikacji do przesyłania wiadomości, reklam generowanych przez zainstalowane oprogramowanie reklamowe i forów internetowych.

Jak uniknąć odwiedzania oszukańczych stron?

Zawsze sprawdzaj legalność linków przed kliknięciem, zwłaszcza w niechcianych wiadomościach e-mail lub wiadomościach. Nie wchodź w interakcje z wyskakującymi okienkami, przyciskami, linkami i reklamami na podejrzanych stronach internetowych. Pobieraj aplikacje z wiarygodnych źródeł, takich jak oficjalne strony internetowe lub sklepy z aplikacjami. Unikaj odwiedzania stron internetowych oferujących pirackie oprogramowanie lub nielegalne usługi.

Nie zezwalaj podejrzanym witrynom na wyświetlanie powiadomień. Regularnie skanuj komputer w poszukiwaniu niechcianych aplikacji (i innych zagrożeń, takich jak złośliwe oprogramowanie). Aktualizuj system operacyjny i zainstalowane oprogramowanie. Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.

Fałszywa poprawka CrowdStrike dystrybuująca Remcos RAT:

Fałszywy hotfix CrowdStrike dostarczający Remcos RAT

Zrzut ekranu wiadomości e-mail promującej fałszywą poprawkę zawierającą wycieraczkę danych:

Oszukańczy e-mail CrowdStrike rozprzestrzeniający plik PDF, który rozprzestrzenia wyciek danych

Tekst w tej wiadomości e-mail:

Dear Valued Customer

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.

The issue has been identified, isolated and a fixed has been deployed.

We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!

We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.

Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.

We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.

Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.

Zrzut ekranu złośliwego załącznika PDF zawierającego link do pobrania wipera danych:

Oszustwo CrowdStrike - wycieraczka danych w formacie PDF

Tweet na X (Twitter) promujący fałszywy token $CROWDSTRIKE:

Oszustwo CrowdStrike - tweet promujący token Crowdstrike

Zwodnicza strona promująca fałszywy token $CROWDSTRIKE:

Strona oszustwa CrowdStrike promująca token Crowdstrike

Kolejna zwodnicza strona promująca fałszywy token $CROWDSTROKE:

Strona oszustwa CrowdStrike hostująca oszustwo

Oszukańcza strona internetowa oferująca rekompensatę dla poszkodowanych firm:

Oszukańcza witryna CrowdStrike zawierająca oszukańczy program

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszukańcza strona internetowa lub wiadomość e-mail?

Jest to oszukańcza wiadomość e-mail lub strona zaprojektowana w celu nakłonienia użytkowników do podjęcia określonych działań. Oszukańcze strony i wiadomości e-mail są często podszywane pod legalne/oficjalne.

Jaki jest cel kamery online?

Oszustwa te mogą być wykorzystywane do różnych celów. Najczęstsze z nich obejmują kradzież poufnych informacji, wyłudzanie pieniędzy lub dystrybucję złośliwego oprogramowania.

Dlaczego napotykam oszukańcze strony internetowe?

Zazwyczaj użytkownicy trafiają na oszukańcze strony, klikając wprowadzające w błąd linki na fałszywych stronach lub zwodnicze reklamy. Powiadomienia z podejrzanych witryn, strony internetowe powiązane z nieuczciwymi sieciami reklamowymi i niechciane aplikacje mogą również prowadzić użytkowników do oszukańczych stron internetowych.

Czy Combo Cleaner ochroni mnie przed oszukańczymi stronami?

Combo Cleaner został zaprojektowany do skanowania każdej odwiedzanej strony internetowej, identyfikując i blokując złośliwe witryny. Wykrywa również strony internetowe, na których znajdują się oszustwa, natychmiast ostrzegając i ograniczając dostęp w celu ochrony użytkownika.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Fałszywe poprawki błędów aktualizacji CrowdStrike kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Fałszywe poprawki błędów aktualizacji CrowdStrike na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.