W dzisiejszym dynamicznie rozwijającym się świecie technologii, gdzie innowacje ścierają się z zagrożeniami, cyberprzestępcy nieustannie poszukują okazji do wykorzystania luk i incydentów. Nie inaczej było w przypadku problemów z oprogramowaniem CrowdStrike w 2024 roku. Pomimo, że większość trudności została już zażegnana, hakerzy nie próżnują i próbują wykorzystać zamieszanie, aby wprowadzić w błąd niczego nie podejrzewających użytkowników. W niniejszym artykule przyjrzymy się oszukańczym wiadomościom e-mail o rzekomej „naprawie” CrowdStrike, i wyjaśnimy, dlaczego powinieneś je zignorować.
Czym właściwie jest CrowdStrike?
CrowdStrike to międzynarodowa firma specjalizująca się w cyberbezpieczeństwie, której usługi chronią jedne z największych przedsiębiorstw na całym świecie. Firmy, które nie mogą pozwolić sobie na straty danych czy włamania do swoich systemów, inwestują w zaawansowane rozwiązania, takie jak właśnie CrowdStrike, zamiast standardowego oprogramowania antywirusowego, z którego korzystamy w komputerach domowych.
CrowdStrike jest jednym z cenionych wyborów dla biznesu, zapewniając ochronę przed cyberatakami, zabezpieczenia punktów końcowych, analizę zagrożeń, a także usługi reagowania na incydenty. Biorąc pod uwagę potencjalne straty finansowe i operacyjne, jakie mogą wyniknąć z utraty dostępu do krytycznych systemów, firmy poszukują możliwie najskuteczniejszej ochrony.
Wadliwa aktualizacja wprowadzona przez CrowdStrike w ostatnim czasie, spowodowała u niektórych klientów globalną awarię. Aktualizacja ta powodowała, że systemy Windows zapętlały się w tzw. „niebieskim ekranie śmierci” (BSOD) podczas uruchamiania, co w praktyce uniemożliwiało korzystanie z nich. To z kolei doprowadziło do globalnych problemów, od opóźnień w lotach po paraliż oprogramowania w szpitalach. W wielu przypadkach konieczne było ręczne resetowanie i ponowne uruchamianie systemów, co generowało wiele godzin przestoju i związane z tym straty.
O co chodzi z e-mailem dotyczącym naprawy CrowdStrike?
Jak nietrudno się domyślić, awaria CrowdStrike wywołała panikę wśród firm. Wiele z nich szukało pomocy u Microsoftu i samego CrowdStrike. Ostatecznie, opublikowano aktualizacje i narzędzia, które miały pomóc w przywróceniu komputerów do sprawności. Niestety, tam, gdzie pojawia się chaos i niepewność, szybko pojawiają się również oszuści, wykorzystujący sytuację.
CrowdStrike zidentyfikował oszustwo, wykorzystujące ostatnią awarię jako przynętę. Jak podano na blogu CrowdStrike, oszuści skopiowali instrukcje naprawy od Microsoftu, umieścili je w dokumencie Word, a następnie dodali złośliwe makro, które ma za zadanie pobrać na komputer ofiary oprogramowanie Daolpu. Następnie, tak zainfekowane pliki Word wysyłane są do użytkowników licząc na to, że nieświadomi zagrożenia pobiorą i uruchomią załącznik.
Otrzymując e-mail z zainfekowanym dokumentem, użytkownik, szukając rozwiązania problemu „niebieskiego ekranu” w systemie CrowdStrike, pobiera dokument. Jeśli włączy makra, złośliwe oprogramowanie Daolpu zostaje zainstalowane na komputerze. W tym momencie Daolpu zaczyna wykradanie plików cookie i danych uwierzytelniających przeglądarki, i przekazuje je cyberprzestępcom.
Jak postępować, gdy otrzymasz e-mail o naprawie CrowdStrike?
Źródło zdjęcia: CrowdStrike
Na szczęście ten konkretny typ oszustwa wymaga od użytkownika podjęcia kilku kroków, by został uruchomiony. Nie wystarczy tylko sam e-mail. Trzeba pobrać plik Word i, co ważniejsze, włączyć makra. Dobry program antywirusowy powinien wykryć zagrożenie i zablokować pobranie takiego pliku.
Nawet jeśli dokument znajdzie się na Twoim dysku, Word ostrzeże Cię przed makrami i nie pozwoli na ich uruchomienie bez Twojej zgody. To doskonały przykład, który przypomina uniwersalną zasadę bezpieczeństwa: jeśli nie masz pewności co do źródła dokumentu, nigdy nie uruchamiaj makr. Nigdy nie wiadomo, jakie złośliwe oprogramowanie może się w nich kryć.
Czy powinieneś się obawiać oprogramowania CrowdStrike?
Jeśli trafiłeś na ten artykuł, po otrzymaniu wiadomości o naprawie CrowdStrike, możesz zadawać sobie pytanie: czy usterka oprogramowania ma wpływ na mój komputer? Na szczęście, jeśli korzystasz z komputera osobistego, mogę z dużym prawdopodobieństwem stwierdzić, że nie masz powodów do obaw.
Należy pamiętać, że CrowdStrike to pakiet zabezpieczeń przeznaczony głównie dla firm, pomagający im w ochronie. Jest wysoce prawdopodobne, że nie używasz CrowdStrike jako swojego oprogramowania antywirusowego, tak jak nie instalujesz kuloodpornej szyby w zwykłym samochodzie. A skoro nie korzystasz z tego oprogramowania, to awaria CrowdStrike Cię nie dotyczy.
Jeśli ktokolwiek twierdzi, że Twój komputer jest zagrożony z powodu CrowdStrike, istnieje spore ryzyko, że próbuje Cię zastraszyć, aby skłonić Cię do działania według jego instrukcji. Nie ufaj takim informacjom. CrowdStrike nie jest ukrytą usługą w Twoim systemie operacyjnym, ani oprogramowaniem, które zwykle instalujesz na komputerze domowym.
Oszukańczy charakter e-maili o naprawie CrowdStrike wskazuje na złośliwe zamiary autorów. Wykorzystują oni strach, aby rozprzestrzeniać złośliwe oprogramowanie. Jednak, jeśli korzystasz z komputera domowego, nie powinieneś się martwić. Jeżeli jednak korzystasz z oprogramowania CrowdStrike, nie ufaj przypadkowym e-mailom. Skorzystaj z narzędzi odzyskiwania Microsoftu lub przeczytaj dokumentację CrowdStrike na temat awarii.
Podsumowując: Świat technologii staje się coraz bardziej skomplikowany, a cyberprzestępcy stale szukają luk i sposobów na wykorzystanie obaw użytkowników. Zachowaj ostrożność w stosunku do wiadomości e-mail dotyczących naprawy oprogramowania CrowdStrike. Jeśli korzystasz z komputera osobistego, prawdopodobnie nie masz powodu do obaw. Najważniejsza jest czujność i weryfikacja źródeł informacji.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.