Dopo gli enormi disagi provocati dal blackout di CrowdStrike, adesso dobbiamo fare i conti con i gruppi di cyber-criminali che intendono approfittare della situazione per mettere a segno i loro colpi: in questi giorni, infatti, sta circolando un fix che dovrebbe aiutare a risolvere alcuni problemi provocati dal bug, ma che invece si è rivelato essere una trappola.
Allarme sicurezza
Sono trascorsi pochi giorni dal caos causato dal bug del tool Falcon Sensor di CrowdStrike e già si parla di attacchi hacker. Prima il malware RemCos, adesso un wiper, ossia un software malevolo, che viene spacciato per un fix, ossia un programma risolutivo. Chi lo scarica rischia grosso, perché il wiper ha la caratteristica di cancellare permanentemente tutti i dati presenti sui computer bersaglio, causando irreparabili perdite di dati. Questo nuovo tipo di attacco, fanno sapere le società di sicurezza informatica, arriverebbe tramite mail di phishing.
I pericoli in agguato
Attenzione, dunque, a ciò che decidete di scaricare sul vostro pc. Dopo l'ultimo aggiornamento di Falcon Sensor, i computer Windows di tutto il mondo hanno subito un enorme blackout, causando danni incalcolabili. Si parla, infatti, di almeno 8,5 milioni di dispositivi disseminati su tutto il globo. Il crash è stato devastante e i suoi effetti si sono subiti ovunque, con tantissimi servizi rimasti bloccati. Dopo la comparsa del temuto Blue Screen of Death (BSOD), CrowdStrike ha poi dato istruzioni per cancellare l'aggiornamento e risolvere il problema.
Adesso il pensiero va ai tanti attacchi informatici che potrebbero essere portati avanti da hacker senza scrupoli intenzionati ad approfittare di questo momento di debolezza dei sistemi. Lo stesso George Kuntz, Ceo di CrowdStrike, ha avvertito i suoi clienti, raccomandando grande attenzione in queste prime fasi di ripresa. Ed in effetti i cyber-criminali sono già entrati in azione: le segnalazioni sono moltissime.
Alcuni criminali si starebbero spacciando per dipendenti di CrowdStrike e offrono supporto tecnico alle ignare vittime. Dal Regno Unito, il National Cyber Security Center ha lanciato l'allarme, spiegando che in questi giorni sono aumentate considerevolmente le email di phishing in cui viene proposto di scaricare un fix per il bug. Chi cade nella trappola, purtroppo, scarica un archivio Zip che ha al suo interno HijackLoader, un malware loader che porta all'istallazione su pc di RemCos, un trojan ad accesso remoto. Su un file hosting, inoltre, si trova l'eseguibile CrowdStrike.
exe, che non è un aggiornamento come viene fatto credere, bensì un wiper che elimina tutti i dati presenti sul computer. I danni possono essere davvero ingenti.Oltre alle email di phishing con archivio Zip, vengono inoltre segnalati messaggi in cui è presente un Pdf in allegato. Si tratta della stessa trappola.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
