Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Сбой ПО от CrowdStrike стал «источником вдохновения» для хакеров
#вредоносное ПО
Сбой ПО от CrowdStrike стал «источником вдохновения» для хакеров

Компания CrowdStrike предупредила о том, что киберпреступники используют недавний глобальный компьютерный сбой для организации различных хакерских атак. Как известно, в минувшую пятницу CrowdStrike выпустила обновление своего защитного ПО, содержавшее ошибку. В результате были выведены из строя порядка 8,5 миллиона компьютеров под управлением операционной системы Windows по всему миру. Компании удалось достаточно оперативно устранить ошибку, и к настоящему моменту большая часть затронутых инцидентом систем уже вернулась в рабочее состояние, но хакеры, разумеется, не могли не воспользоваться ситуацией.

Как сообщают представители CrowdStrike, под видом инструкции по восстановлению пострадавших компьютеров от имени компании неизвестные хакеры распространяют опасный зловред Daolpu, предназначенный для похищения данных (так называемый инфостилер). Вредоносное ПО распространяется в фишинговых сообщениях электронной почты с вложенным файлом New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows. docm. Сам файл в точности копирует бюллетень службы поддержки Microsoft и действительно содержит инструкцию по удалению драйвера CrowdStrike, ставшего источником проблем. Однако документ снабжен еще и макросом, который при активации устанавливает на устройство вредоносное ПО Daolpu.

Этот зловред собирает аутентификационные данные и файлы cookies сохраненные в браузерах на основе Chromium - Chrome, Edge, Firefox и т.д. В этом списке наличествует и браузер Cốc Cốcm, разработанный вьетнамской компанией и ориентированный почти исключительно на внутренний вьетнамский рынок. По мнению некоторых исследователей, это может указывать на происхождение вредоносной кампании.

Впрочем, данный случай уже не первый и вряд ли последний в ряду фишинговых атак, спекулирующих на теме недавнего глобального сбоя. Ранее под видом инструментов для восстановления пострадавших компьютеров уже распространялись зловреды для удаления данных, троянцы удаленного доступа и т.д. Пользователям категорически не следует доверять сомнительным сообщениям электронной почты. Всю информацию, необходимую для восстановления их устройств, следует искать только на официальных сайтах Microsoft и CrowdStrike.