Hacker'lar hatalı CrowdStrike güncellemesinin neden olduğu krizi istismar ediyor. Amerikan şirketi, sahte bir Microsoft kılavuzunun şu anda kimlik avı e-postaları aracılığıyla yayıldığını keşfetti. Bu e-postalar, bir dağ gibi kişisel veri çalmak için tasarlanmış kötü amaçlı yazılımları gizliyor.
Siber suçlular küresel Windows kesintisini istismar etmeye devam ediyor. Dünya çapındaki BT yöneticileri etkilenen bilgisayarların her birini manuel olarak yeniden başlatırken, sahte bir tamir kılavuzu Bleeping Computer'ın haberine göre, CrowdStrike'ın neden olduğu hatayı düzeltmeyi amaçlayan bir güncelleme yayınlandı.
CrowdStrike'ın resmi web sitesinde açıkladığı gibi, bu, “mavi ölüm ekranı”nda takılı kalmış bir bilgisayarı yeniden başlatmak için talimatlar içerdiğini iddia eden bir Word belgesi. Bilgisayar korsanları, belgenin doğrudan Microsoft'tan geldiğini ve hafta sonu arızanın çözümünü hızlandırmak için gerçek bir kurtarma aracını da çevrimiçi hale getirdiğini iddia ediyor.
Bu sahte talimat kitabı kitlesel olarak paylaşılıyor kimlik avı e-postaları“New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows.docm” adı altında eklere kaydırıldı. Hedeflerinin şüphelerini yatıştırmak için, bilgisayar korsanları küresel kesintinin ardından çevrimiçi olarak yayınlanan bir Microsoft destek bültenini kopyaladılar.
Dosya, kurbanın bilgisayarında açıldığında, kötü amaçlı yazılım yükle Daolpu olarak adlandırılır. Virüs bir bilgi hırsızı olarak sınıflandırılır. Adından da anlaşılacağı gibi, yalnızca bir sistemde depolanan verileri çalmak için tasarlanmıştır.
Hassas veriler risk altında
Bu durumda Daolpu programlanmıştır web tarayıcıları tarafından depolanan bilgileri sifonlamak bilgisayara yüklenir. Google Chrome, Microsoft Edge veya Mozilla Firefox gibi popüler tarayıcılar tarafından saklanan kimlik bilgilerini, tarama geçmişini ve kimlik doğrulama çerezlerini çalacaktır.
Bu verilerle bir siber suçlu şunları başarabilir: hesaplarınıza sızmak çevrimiçi. Çalınan çerezlerle, platformlar tarafından uygulanan güvenlik mekanizmalarını bile aşabilir.
Paralel olarak, CrowdStrike ayrıca başka bir bilgi hırsızının “kötü niyetli bir ZIP dosyası” aracılığıyla yayıldığını fark etti. Bu sahte belge, bir Falcon güncellemesiKesintiye neden olan antivirüs. Basitçe “CrowdStrike Falcon.zip” olarak adlandırılıyor. Saldırı kullanıcıların saflığına dayanıyor. Bilgisayar korsanları, zip dosyasına, İnternet kullanıcılarından işletim sisteminin varsayılan antivirüsü olan Windows Defender'ı devre dışı bırakmalarını isteyen bir belge eklemişler.
Küresel Windows kesintisi henüz çözülememişken, CrowdStrike tüm İnternet kullanıcılarına dikkatli olmalarını tavsiye ediyor. Siber suçluların dünya çapında sekiz milyondan fazla bilgisayarı etkileyen kesintiyi istismar etmeye devam etmesi muhtemeldir.
KalabalıkGrev
Siber suçlular küresel Windows kesintisini istismar etmeye devam ediyor. Dünya çapındaki BT yöneticileri etkilenen bilgisayarların her birini manuel olarak yeniden başlatırken, sahte bir tamir kılavuzu Bleeping Computer'ın haberine göre, CrowdStrike'ın neden olduğu hatayı düzeltmeyi amaçlayan bir güncelleme yayınlandı.
CrowdStrike'ın resmi web sitesinde açıkladığı gibi, bu, “mavi ölüm ekranı”nda takılı kalmış bir bilgisayarı yeniden başlatmak için talimatlar içerdiğini iddia eden bir Word belgesi. Bilgisayar korsanları, belgenin doğrudan Microsoft'tan geldiğini ve hafta sonu arızanın çözümünü hızlandırmak için gerçek bir kurtarma aracını da çevrimiçi hale getirdiğini iddia ediyor.
Eklerdeki verilere düşkün bir virüs
Bu sahte talimat kitabı kitlesel olarak paylaşılıyor kimlik avı e-postaları“New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows.docm” adı altında eklere kaydırıldı. Hedeflerinin şüphelerini yatıştırmak için, bilgisayar korsanları küresel kesintinin ardından çevrimiçi olarak yayınlanan bir Microsoft destek bültenini kopyaladılar.
Dosya, kurbanın bilgisayarında açıldığında, kötü amaçlı yazılım yükle Daolpu olarak adlandırılır. Virüs bir bilgi hırsızı olarak sınıflandırılır. Adından da anlaşılacağı gibi, yalnızca bir sistemde depolanan verileri çalmak için tasarlanmıştır.
Hassas veriler risk altında
Bu durumda Daolpu programlanmıştır web tarayıcıları tarafından depolanan bilgileri sifonlamak bilgisayara yüklenir. Google Chrome, Microsoft Edge veya Mozilla Firefox gibi popüler tarayıcılar tarafından saklanan kimlik bilgilerini, tarama geçmişini ve kimlik doğrulama çerezlerini çalacaktır.
Bu verilerle bir siber suçlu şunları başarabilir: hesaplarınıza sızmak çevrimiçi. Çalınan çerezlerle, platformlar tarafından uygulanan güvenlik mekanizmalarını bile aşabilir.
Paralel olarak, CrowdStrike ayrıca başka bir bilgi hırsızının “kötü niyetli bir ZIP dosyası” aracılığıyla yayıldığını fark etti. Bu sahte belge, bir Falcon güncellemesiKesintiye neden olan antivirüs. Basitçe “CrowdStrike Falcon.zip” olarak adlandırılıyor. Saldırı kullanıcıların saflığına dayanıyor. Bilgisayar korsanları, zip dosyasına, İnternet kullanıcılarından işletim sisteminin varsayılan antivirüsü olan Windows Defender'ı devre dışı bırakmalarını isteyen bir belge eklemişler.
Küresel Windows kesintisi henüz çözülememişken, CrowdStrike tüm İnternet kullanıcılarına dikkatli olmalarını tavsiye ediyor. Siber suçluların dünya çapında sekiz milyondan fazla bilgisayarı etkileyen kesintiyi istismar etmeye devam etmesi muhtemeldir.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
KalabalıkGrev