Nie otwieraj żadnych e-maili z naprawą CrowdStrike; to wszystko fałszywki

W świecie technologii wiele się dzieje, a gdy tylko pojawiają się poważne incydenty, nie brakuje oszustów, którzy próbują na tym skorzystać. Wydarzenie związane z awarią CrowdStrike w 2024 roku nie jest wyjątkiem. Chociaż większość problemów została już rozwiązana, oszuści są tuż za nim, próbując wprowadzić w błąd nieświadomych użytkowników. W tym artykule dowiesz się o oszukańczym e-mailu dotyczącym naprawy CrowdStrike i dlaczego powinieneś go zignorować.

Czym jest CrowdStrike?

CrowdStrike to globalna firma zajmująca się cyberbezpieczeństwem, której klientami są niektóre z największych firm na świecie. Przedsiębiorstwa, które nie mogą sobie pozwolić na utratę danych lub kompromitację swoich systemów, zazwyczaj inwestują w bardziej zaawansowane rozwiązania niż standardowe aplikacje antywirusowe używane na naszych komputerach osobistych, takie jak CrowdStrike.

CrowdStrike jest jednym z popularniejszych wyborów dla firm, oferującym ochronę przed hakerami, którzy próbują uzyskać dostęp do ich krytycznych systemów, zabezpieczenie punktów końcowych, analizy zagrożeń oraz usługi odpowiedzi na cyberataki. Z uwagi na fakt, że utrata tych kluczowych systemów może kosztować firmy miliony dolarów lub nawet ludzkie życie, firmy potrzebują jak najlepszej ochrony.

Awaria CrowdStrike miała miejsce, gdy firma bezpieczeństwa wprowadziła wadliwą aktualizację dla klientów na całym świecie. Ta aktualizacja spowodowała, że komputery z systemem Windows zapadły w pętlę „niebieskiego ekranu śmierci” podczas uruchamiania, co uczyniło systemy zagrożone użytecznymi. To wywołało chaos na całym świecie, od odwołania lotów po unieruchomienie ważnego oprogramowania szpitalnego. Dodatkowo, większość dotkniętych komputerów musiała być ręcznie resetowana i ponownie uruchamiana, co przyczyniło się do milionów godzin przestoju krytycznych systemów.

Czym jest e-mail dotyczący naprawy CrowdStrike?

Jak można się domyślić, błąd w CrowdStrike spowodował panikę wśród firm. Wiele z nich poszukiwało rozwiązań od Microsoftu czy CrowdStrike, które ostatecznie opublikowały aktualizacje i narzędzia, które miały pomóc komputerom powrócić na właściwe tory. Niestety, gdzie panuje panika, tam oszuści szybko znajdą okazję do działania.

CrowdStrike zidentyfikował oszustwo, które wykorzystuje najnowszą awarię jako przynętę. Jak opisano na blogu CrowdStrike, oszuści skopiowali zalecenia Microsoftu dotyczące naprawy komputerów dotkniętych przez CrowdStrike. Następnie wkleili je do dokumentu Word i dodali makro Worda zaprojektowane w celu pobrania złośliwego oprogramowania Daolpu na docelowy komputer. Następnie wysyłają zainfekowany dokument Word do ludzi, licząc na sukces w swoich niecnych planach.

Gdy ktoś otrzymuje e-mail z zainfekowanym dokumentem Word, pobiera go, aby dowiedzieć się, jak naprawić błąd ekranu bluescreen w CrowdStrike. Jeśli włączy makra Worda, złośliwe oprogramowanie Daolpu zostaje pobrane na komputer ofiary. Od tego momentu Daolpu kradnie ciasteczka i dane logowania z przeglądarki ofiary i wysyła je z powrotem do oszusta.

Co zrobić, jeśli otrzymasz e-mail dotyczący naprawy CrowdStrike?

Źródło zdjęcia: CrowdStrike

Na szczęście oszustwo związane z e-mailem naprawy CrowdStrike wymaga znacznej interakcji, aby zostać uruchomione. Musisz nie tylko otrzymać e-mail, ale także pobrać dokument Word i włączyć makra. Niektóre dobre programy antywirusowe wykryją, czy dokument Word zawiera makra i zablokują pobranie przed dotarciem na komputer.

Nawet jeśli dokument dotrze na Twój komputer, Word ostrzeże Cię, że dokument zawiera makra i nie pozwoli Ci ich włączyć bez Twojej wyraźnej zgody. To oszustwo jest doskonałym doświadczeniem edukacyjnym, które wpisuje się w ogólną zasadę: jeśli nie wiesz, skąd pochodzi dokument Word, nigdy nie włączaj makr. Kto wie, co tam się kryje?

Czy powinieneś się martwić o CrowdStrike?

Jeśli otrzymasz e-mail dotyczący naprawy CrowdStrike, możesz się zastanawiać: Czy luka w CrowdStrike wpłynie na mój komputer? Na szczęście, jeśli czytasz to z swojego komputera osobistego, mogę zagwarantować, że nie jesteś w ogóle dotknięty przez CrowdStrike.

Pamiętaj, że CrowdStrike to pakiet bezpieczeństwa skierowany do firm, zaprojektowany w celu pomocy organizacjom w ochronie siebie. Istnieje ogromna szansa, że Twój komputer osobisty nie korzysta z CrowdStrike jako program antywirusowy; to jak zakładanie kuloodpornego szkła na codzienny samochód. A ponieważ nie masz CrowdStrike na swoim systemie, nie jesteś dotknięty ostatnią awarią.

Jeśli ktoś twierdzi, że Twój komputer jest zagrożony z powodu CrowdStrike, jest duża szansa, że próbuje Cię przestraszyć, abyś zrobił to, co mówi. Nie wierz im; CrowdStrike nie jest ukrytą usługą na Twoim komputerze z systemem Windows, ani nie jest czymś, co zwykle pobiera się na komputerze osobistym.

Osaczająca natura oszustwa dotyczącego naprawy CrowdStrike wskazuje na jego złośliwy charakter, który wykorzystuje strach w celu rozprzestrzenienia złośliwego oprogramowania. Na szczęście, jeśli otrzymasz ten e-mail na swoim komputerze osobistym, nie masz się czym martwić. Jeśli jednak go używasz, nie ufaj randomowemu e-mailowi; zamiast tego skorzystaj z narzędzia odzyskiwania Microsoftu lub przeczytaj dokumentację CrowdStrike na temat awarii, aby uzyskać więcej informacji.

Podsumowując: Świat technologii staje się coraz bardziej skomplikowany, a oszuści nie przestają szukać sposobów na wykorzystanie obaw użytkowników. Uważaj na e-maile dotyczące naprawy CrowdStrike, a pamiętaj, że niekoniecznie musisz się martwić, jeśli korzystasz z prywatnego komputera. Najważniejsze jest, aby być ostrożnym i zawsze sprawdzać źródła informacji.