Theo Neowin, vào sáng ngày 19/7 vừa qua, một bản cập nhật lỗi từ CrowdStrike, công ty an ninh mạng hợp tác với Microsoft, đã làm phát sinh sự cố nghiêm trọng đối với hàng triệu máy tính Windows toàn cầu. Sự cố này đã khiến các máy tính liên tục khởi động lại và xuất hiện “màn hình xanh chết chóc”, ảnh hưởng đến hoạt động của nhiều tổ chức lớn như ngân hàng, hãng hàng không và các công ty truyền thông.
Tình hình trở nên căng thẳng hơn khi tội phạm mạng đã nhanh chóng tận dụng sự hỗn loạn này để phát tán một tệp tin độc hại mang tên "crowdstrike-hotfix.zip". Tệp tin này chứa mã độc HijackLoader, có khả năng thu thập thông tin và gây tổn thất nghiêm trọng cho hệ thống.
Ngoài việc phát tán phần mềm độc hại, tội phạm mạng còn triển khai các chiến dịch lừa đảo tinh vi. Chúng giả danh là nhân viên hỗ trợ của CrowdStrike, gửi email lừa đảo, và thậm chí thực hiện cuộc gọi trực tiếp đến khách hàng nhằm mục đích lừa đảo và cung cấp những giải pháp không có thật.
Theo số liệu thống kê, có hàng ngàn tên miền đã được tạo ra nhằm phục vụ cho các hoạt động tấn công độc hại này, bao gồm:
- crowdstrike.phpartners.org
- crowdstrike0day.com
- crowdstrikebluescreen.com
- crowdstrike-bsod.com
- crowdstrikeupdate.com
- crowdstrikebsod.com
- www.crowdstrike0day.com
- www.fix-crowdstrike-bsod.com
- crowdstrikeoutage.info
- www.microsoftcrowdstrike.com
- crowdstrikeodayl.com
- crowdstrike.buzz
- www.crowdstriketoken.com
- www.crowdstrikefix.com
- fix-crowdstrike-apocalypse.com
- microsoftcrowdstrike.com
- crowdstrikedoomsday.com
- crowdstrikedown.com
- whatiscrowdstrike.com
- crowdstrike-helpdesk.com
- crowdstrikefix.com
- fix-crowdstrike-bsod.com
- crowdstrikedown.site
- crowdstuck.org
- crowdfalcon-immed-update.com
- crowdstriketoken.com
- crowdstrikeclaim.com
- crowdstrikeblueteam.com
- crowdstrikefix.zip
- crowdstrikereport.com
Hai hãng CrowdStrike và Microsoft đã kịp thời phát hành những công cụ để xử lý sự cố, đồng thời khuyến nghị khách hàng chỉ nên truy cập vào các kênh hỗ trợ chính thức của CrowdStrike. Thế nhưng, tình hình vẫn đang có diễn biến khó lường và các chuyên gia về an ninh mạng đã nhấn mạnh rằng người dùng cần phải rất thận trọng.