Tội phạm mạng khai thác sự cố CrowdStrike để phát tán malware

22-07-2024 18:07:28

Người dùng Windows nên thận trọng với tình trạng tội phạm mạng đang phát tán các công cụ sửa lỗi giả mạo mang tên CrowdStrike. Các công cụ này không phải từ nguồn chính thức và có thể gây nguy hiểm cho hệ thống của người dùng.

Theo Neowin, vào sáng ngày 19/7 vừa qua, một bản cập nhật lỗi từ CrowdStrike, công ty an ninh mạng hợp tác với Microsoft, đã làm phát sinh sự cố nghiêm trọng đối với hàng triệu máy tính Windows toàn cầu. Sự cố này đã khiến các máy tính liên tục khởi động lại và xuất hiện “màn hình xanh chết chóc”, ảnh hưởng đến hoạt động của nhiều tổ chức lớn như ngân hàng, hãng hàng không và các công ty truyền thông.

Tội phạm mạng khai thác sự cố CrowdStrike để phát tán malware

Tình hình trở nên căng thẳng hơn khi tội phạm mạng đã nhanh chóng tận dụng sự hỗn loạn này để phát tán một tệp tin độc hại mang tên "crowdstrike-hotfix.zip". Tệp tin này chứa mã độc HijackLoader, có khả năng thu thập thông tin và gây tổn thất nghiêm trọng cho hệ thống.

Ngoài việc phát tán phần mềm độc hại, tội phạm mạng còn triển khai các chiến dịch lừa đảo tinh vi. Chúng giả danh là nhân viên hỗ trợ của CrowdStrike, gửi email lừa đảo, và thậm chí thực hiện cuộc gọi trực tiếp đến khách hàng nhằm mục đích lừa đảo và cung cấp những giải pháp không có thật.

Theo số liệu thống kê, có hàng ngàn tên miền đã được tạo ra nhằm phục vụ cho các hoạt động tấn công độc hại này, bao gồm:

- crowdstrike.phpartners.org

- crowdstrike0day.com

- crowdstrikebluescreen.com

- crowdstrike-bsod.com

- crowdstrikeupdate.com

- crowdstrikebsod.com

- www.crowdstrike0day.com

- www.fix-crowdstrike-bsod.com

- crowdstrikeoutage.info

- www.microsoftcrowdstrike.com

- crowdstrikeodayl.com

- crowdstrike.buzz

- www.crowdstriketoken.com

- www.crowdstrikefix.com

- fix-crowdstrike-apocalypse.com

- microsoftcrowdstrike.com

- crowdstrikedoomsday.com

- crowdstrikedown.com

- whatiscrowdstrike.com

- crowdstrike-helpdesk.com

- crowdstrikefix.com

- fix-crowdstrike-bsod.com

- crowdstrikedown.site

- crowdstuck.org

- crowdfalcon-immed-update.com

- crowdstriketoken.com

- crowdstrikeclaim.com

- crowdstrikeblueteam.com

- crowdstrikefix.zip

- crowdstrikereport.com

Hai hãng CrowdStrike và Microsoft đã kịp thời phát hành những công cụ để xử lý sự cố, đồng thời khuyến nghị khách hàng chỉ nên truy cập vào các kênh hỗ trợ chính thức của CrowdStrike. Thế nhưng, tình hình vẫn đang có diễn biến khó lường và các chuyên gia về an ninh mạng đã nhấn mạnh rằng người dùng cần phải rất thận trọng.

Cùng Chuyên Mục

CÔNG NGHỆ

3 tháng

iOS 17.6: Rò Rỉ Tính Năng Mới Dành Cho Apple TV

Bản cập nhật này, mặc dù không có nhiều tính năng mới, sẽ mang đến sự cải thiện về hiệu năng và độ ổn định cho hệ thống người dùng.

CÔNG NGHỆ

3 tháng

Smartphone tốt nhất dưới 9 triệu đồng: Lựa chọn hoàn hảo cho bạn!

Trong tháng này, nhiều mẫu smartphone cao cấp đã được giảm giá xuống dưới 9 triệu đồng, phù hợp với nhu cầu của người dùng tầm trung.

CÔNG NGHỆ

3 tháng

Giá điều hòa Casper Inverter tháng 7: Giảm mạnh, chỉ từ 5,49 triệu đồng.

Trong tháng 7, tất cả các mẫu điều hòa Casper Inverter đều được áp dụng chương trình giảm giá cùng với nhiều ưu đãi lắp đặt hấp dẫn.

CÔNG NGHỆ

3 tháng

Sony chính thức ra mắt smartphone Xperia 1 VI và Xperia 10 VI tại Việt Nam.

Sau thời gian dài không có hoạt động, Sony đã gây bất ngờ khi ra mắt hai mẫu smartphone mới tại Việt Nam.

CÔNG NGHỆ

3 tháng

Microsoft phát hành công cụ khắc phục sự cố nhanh chóng cho CrowdStrike.

Microsoft vừa ra mắt một công cụ mới nhằm tăng cường và tự động hóa quy trình khôi phục từ sự cố "Màn hình xanh chết chóc" (BSOD).

CÔNG NGHỆ

3 tháng

Giải cứu Gaia: Tàu vũ trụ châu Âu bị tấn công bất ngờ 2 lần.

Các nhà khoa học từ Cơ quan Vũ trụ châu Âu (ESA) vừa công bố rằng họ đã "cứu sống" nhiệm vụ của vệ tinh Gaia, một thiết bị quan trọng trong việc lập bản đồ dải Ngân Hà.