Il blackout globale causato da un aggiornamento di CrowdStrike del 19 luglio 2024 ha scatenato una vera e propria tempesta di attacchi informatici. I cybercriminali, come avvoltoi su una preda ferita, non hanno perso tempo nel cercare di sfruttare il caos generato dal malfunzionamento globale. E hanno lanciato diverse campagne di attacchi, fra cui un malware chiamato “crowdstrike-hotfix”.
CrowdStrike, i cybercriminali sfruttano il caos dell’aggiornamento errato con attacchi informatici
Un aggiornamento di sicurezza ha creato problemi a circa 8,5 milioni di computer Windows, che hanno mostrato la famigerata “blue screen of death”. CrowdStrike, compagnia di sicurezza responsabile dell’aggiornamento fallato, e Microsoft, hanno subito lavorato per risolvere la situazione. Ma data la portata dell’incidente, i problemi sono stati enormi: aerei che non partivano, Borse nazionali bloccate, ospedali senza sistemi informatici.
In poche ore dall’inizio dei problemi, i ricercatori di sicurezza hanno rilevato una serie di attività sospette:
- Creazione di domini malevoli che imitano i siti ufficiali di CrowdStrike
- Diffusione di email di phishing che si spacciano per comunicazioni di supporto dell’azienda
- Chiamate telefoniche fraudolente da parte di falsi dipendenti CrowdStrike
- Offerte di script “miracolosi” per risolvere i problemi causati dall’aggiornamento difettoso
Particolarmente insidiosa, come riporta Punto Informatico, è la circolazione di un archivio ZIP chiamato “crowdstrike-hotfix.zip”, contenente in realtà un malware loader che scarica il pericoloso trojan RemCos.
Naviga in sicurezza con Nord VPN – Ottieni da questo link il 69% di Sconto
Le agenzie di cybersicurezza di diversi paesi hanno lanciato l’allarme. La CISA statunitense ha avvertito che “gli attori delle minacce stanno approfittando di questo incidente per attività di phishing e altre attività dannose“.
Come proteggersi
CrowdStrike stessa ha esortato i clienti a:
- Comunicare solo attraverso i canali ufficiali dell’azienda
- Seguire esclusivamente le indicazioni tecniche fornite dai team di supporto autorizzati
- Diffidare di offerte di aiuto non sollecitate o sospette
Gli esperti consigliano inoltre di verificare attentamente gli URL dei siti web e di non condividere informazioni sensibili con fonti non verificate.
Questo incidente dimostra ancora una volta la rapidità con cui i cybercriminali riescono a sfruttare le situazioni di crisi. La vigilanza e la prudenza rimangono le armi migliori per difendersi in un panorama di minacce in continua evoluzione.
- Sicurezza Del Dispositivo: Il Premiato Antivirus È Potenziato Da Ia Proposta McAfee Per Proteggerti Dalle Minacce...
- Proteggi La Tua Privacy Online: Viene Automaticamente Protetta Quando Usi I Wi-Fi Pubblici, Proteggi I Tuoi Dati...
- Rilevatore Frodi Via Sms: Blocca I Link Rischiosi E Ti Avvisa Delle Truffe Via Sms Grazie All'Intelligenza Artificiale
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
