Hoe oplichterspraktijken voor CrowdStrike-updates herkennen
Geschreven door Tomas Meskauskas op
Wat is "CrowdStrike Oplichting"?
CrowdStrike is een Amerikaans cyberbeveiligingsbedrijf dat diensten aanbiedt op het gebied van endpointbeveiliging, informatie over bedreigingen en reactie op cyberaanvallen. Op 19 juli 2024 bracht CrowdStrike een update uit voor Windows-systemen. Helaas bevatte deze update een fout die ervoor zorgde dat betrokken systemen crashten met een blauw scherm des doods, waardoor cybercriminelen de kans kregen om misbruik te maken van de situatie.
CrowdStrike Oplichting in detail
Een van de bekende malwarecampagnes die gebruikmaakte van een fout in de update van CrowdStrike was gericht op klanten van BBVA bank (een Spaanse multinational voor financiële diensten). Deze campagne betrof een valse CrowdStrike Hotfix-update die de Remcos RAT installeerde. De valse update werd gepromoot via een phishingpagina die zich voordeed als een intranetportaal van BBVA.
Het bestand dat in deze campagne werd gebruikt was een schadelijk archiefbestand dat instructies bevatte waarin gebruikers werden opgeroepen de update te installeren om netwerkfouten te voorkomen. Een Remote Access Trojan (RAT) is een type malware waarmee een aanvaller een geïnfecteerde computer op afstand kan besturen. Het maakt toegang tot het systeem mogelijk en biedt vaak mogelijkheden zoals keylogging, bestandsoverdracht en bewaking, die voor verschillende kwaadaardige doeleinden kunnen worden gebruikt.
Een andere campagne (verspreid via e-mail) betrof een valse CrowdStrike-update die een gegevensvernietiger bevatte. Cybercriminelen stuurden e-mails met instructies voor ontvangers om een ZIP-bestand te downloaden dat een kwaadaardig uitvoerbaar bestand bevatte. Een data wiper is een type malware dat is ontworpen om gegevens op een computer permanent te wissen of te beschadigen.
Het is ook bekend dat oplichters de fout in de update van CrowdStrike misbruiken om verschillende oplichtingspraktijken te promoten. Ze promoten bijvoorbeeld de lancering van de $CROWDSTRIKE, $CROWDSTROKE of andere valse tokens om nietsvermoedende personen te verleiden om gevoelige informatie vrij te geven of cryptocurrency over te maken aan oplichters.
Bij andere zwendelpraktijken doen ze zich voor als bedrijven die compensatie bieden voor getroffen gebruikers om hen te verleiden gevoelige informatie vrij te geven, te betalen voor nepdiensten of hen zelfs toegang te geven tot computers, wat kan leiden tot problemen zoals computerinfecties, financiële verliezen, gegevensversleuteling en negatieve gevolgen.
Het is belangrijk om op te merken dat Microsoft een legitieme fix voor de fout in CrowdStrike's update heeft uitgebracht. Deze fix kan hier worden gedownload.
Naam | Fouten in valse CrowdStrike-update hersteld |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse claim | Getroffen gebruikers kunnen een fix voor de fout krijgen in de update van CrowdStrik |
Legitieme oplossing | Een fix geleverd door Microsoft |
Gedistribueerde malware | Remcos RAT, gegevenswisser en mogelijk andere malware |
Voorbeelden van campagnedomeinen | clownstrike[.]co, clownstrike[.]co.uk, crashstrike[.]com, crowdfalcon-immed-update[.]com, crowdstrike-bsod[.]com, crowdstrike-helpdesk[.]com, crowdstrike0day[.]com, crowdstrike[.]blue, crowdstrike[.]bot, crowdstrike[.]cam, crowdstrike[.]fail, crowdstrikebluescreen[.]com, crowdstrikebug[.]com, crowdstrikeclaim[.]com, crowdstrikeclaims[.]com, crowdstrikedoomsday[.]com, crowdstrikedown[.]com, crowdstrikefail[.]com, crowdstrikeglitch[.]com, crowdstrikeoopsie[.]com |
Symptomen | Onofficiële domeinen, valse foutmeldingen, valse systeemwaarschuwingen, pop-upfouten, |
Distributiemethoden | Valse websites, e-mail, sociale media |
Schade | Verlies van gevoelige privégegevens, geldelijk verlies, identiteitsdiefstal, mogelijke malware-infecties. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Conclusie
Samengevat leidde een fout in een CrowdStrike-update tot systeemcrashes, die cybercriminelen misbruikten voor verschillende aanvallen. Ze maakten van deze gelegenheid gebruik om malware, zoals de Remcos RAT en gegevensvernietigers, te verspreiden via phishing en frauduleuze e-mails. Daarnaast promootten scammers valse tokens en valse compensatieaanbiedingen, wat het belang onderstreept van waakzaamheid tegen dergelijke kwaadaardige oplichtingspraktijken.
Hoe heb ik een zwendelwebsite geopend?
Oplichters die zich richten op gebruikers die getroffen zijn door de CrowdStrike-fout gebruiken e-mail en valse of gecompromitteerde X-accounts (voorheen Twitter) en soortgelijke kanalen om gebruikers te verleiden tot het openen van valse websites. Het komt ook vaak voor dat zwendel wordt gepromoot via misleidende advertenties en meldingen die worden gegenereerd door onbetrouwbare websites.
Daarnaast kan men oplichtingspraktijken tegenkomen via websites die gebruikmaken van malafide advertentienetwerken (bijv. illegale filmstreamingpagina's en torrentsites). In andere gevallen kunnen gebruikers via sms- en berichtenapps, advertenties gegenereerd door geïnstalleerde adware en online forums worden verleid om oplichtingspagina's te bezoeken.
Hoe kunt u voorkomen dat u oplichtingspagina's bezoekt?
Controleer altijd de legitimiteit van links voordat u erop klikt, vooral in ongevraagde e-mails of berichten. Ga niet in op pop-ups, knoppen, links en advertenties op verdachte websites. Download applicaties van betrouwbare bronnen, zoals officiële webpagina's of app stores. Vermijd het bezoeken van webpagina's die illegale software of illegale diensten aanbieden.
Sta niet toe dat twijfelachtige websites meldingen weergeven. Scan je computer regelmatig op ongewenste apps (en andere bedreigingen zoals malware). Houd het besturingssysteem en de geïnstalleerde software up-to-date. Als je computer al geïnfecteerd is met ongewenste apps, raden we je aan een scan uit te voeren met Combo Cleaner om ze automatisch te verwijderen.
Valse CrowdStrike fix die Remcos RAT verspreidt:
Screenshot van de e-mail waarin een valse fix wordt gepromoot die een gegevenswisser bevat:
Tekst in deze e-mail:
Dear Valued Customer
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.
The issue has been identified, isolated and a fixed has been deployed.
We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!
We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.
Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.
Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.
Screenshot van een schadelijke PDF-bijlage met een downloadlink voor data wiper:
Tweet op X (Twitter) waarin de valse token $CROWDSTRIKE wordt gepromoot:
Misleidende website die de nep $CROWDSTRIKE token promoot:
Nog een misleidende website die het nep $CROWDSTROKE token promoot:
Scam website die compensatie aanbiedt voor getroffen bedrijven:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is {titel}?
- Hoe herkent u een pop-up scam?
- Hoe werken pop-up scams?
- Hoe verwijdert u valse pop-ups?
- Hoe voorkomt u valse pop-ups?
- Wat moet u doen als u in een pop-up scam geluisd bent?
Hoe herkent u een pop-up scam?
Pop-upvensters met verschillende valse berichten zijn een veelvoorkomend soort lokmiddelen dat cybercriminelen gebruiken. Ze verzamelen gevoelige persoonlijke gegevens, verleiden internetgebruikers om valse technische ondersteuningsnummers te bellen, zich in te schrijven voor nutteloze online diensten, te investeren in verdachte cryptocurrency-regelingen, enz.
Hoewel deze pop-ups in de meeste gevallen de apparaten van gebruikers niet infecteren met malware, kunnen ze direct geldverlies veroorzaken of leiden tot identiteitsdiefstal.
Cybercriminelen streven ernaar hun schadelijke pop-upvensters zo te maken dat ze er betrouwbaar uitzien, maar scams hebben doorgaans de volgende kenmerken:
- Spelfouten en niet-professionele afbeeldingen - Controleer de informatie die in een pop-up wordt weergegeven nauwkeurig. Spelfouten en onprofessionele afbeeldingen kunnen een teken van een scam zijn.
- Gevoel van spoed - Afteltimer met een paar minuten erop, waarin u wordt gevraagd uw persoonlijke gegevens in te voeren of u aan te melden voor een onlinedienst.
- Verklaringen dat je iets gewonnen hebt - Als je niet hebt meegedaan aan een loterij, online-wedstrijd, enz. en je ziet een pop-upvenster waarin staat dat je gewonnen hebt.
- Scan van computer of mobiel apparaat - Een pop-upvenster dat uw apparaat scant en informeert over gedetecteerde problemen - is ongetwijfeld een scam; webpagina's kunnen dergelijke acties niet uitvoeren.
- Exclusiviteit - Pop-upvensters waarin staat dat alleen u geheime toegang krijgt tot een financiële regeling die u snel rijk kan maken.
Voorbeeld van een pop-up scam:
Hoe werken pop-up scams?
Cybercriminelen en bedrieglijke marketeers gebruiken meestal verschillende advertentienetwerken, zoekmachine-vergiftiginstechnieken en verdachte websites om verkeer naar hun pop-ups te genereren. Gebruikers komen terecht op hun online kanalen nadat ze op valse downloadknoppen hebben geklikt, een torrentwebsite hebben gebruikt of gewoon op een resultaat van een internetzoekmachine hebben geklikt.
Op basis van de locatie- en apparaatgegevens van de gebruiker wordt een frauduleuze pop-up gepresenteerd. De lokmiddelen die in dergelijke pop-ups worden gepresenteerd, variëren van "snel rijk worden - schema's" tot nepvirusscans.
Hoe kan ik valse pop-ups verwijderen?
In de meeste gevallen infecteren pop-up scams de apparaten van gebruikers niet met malware. Als u een scam pop-up tegenkomt, zou het sluiten ervan voldoende moeten zijn. In sommige gevallen kunnen scam, pop-ups moeilijk te sluiten zijn; in dergelijke gevallen - sluit uw Internet browser en start deze opnieuw op.
In extreem zeldzame gevallen moet u misschien uw internetbrowser opnieuw instellen. Gebruik hiervoor onze instructies die uitleggen hoe u Internet browser instellingen kunt resetten.
Hoe voorkom ik valse pop-ups?
Om te voorkomen dat u pop-up scams te zien krijgt, moet u alleen websites bezoeken die een goede reputatie hebben. Torrent, Crack, gratis online films streamen, YouTube-video downloaden en andere websites met een vergelijkbare reputatie verwijzen internetgebruikers vaak door naar pop-upscams.
Om het risico op pop-up scams te minimaliseren, moet u uw internetbrowsers up-to-date houden en een gerenommeerde anti-malware programma gebruiken. Voor dit doel, raden wij Combo Cleaner.
Wat moet u doen als u in een pop-upscam getrapt bent?
Dit hangt af van het soort scam waar u voor bent gevallen. Meestal proberen pop-up oplichters gebruikers te verleiden tot het sturen van geld, het weggeven van persoonlijke informatie of het verlenen van toegang tot iemands apparaat.
- Als u geld heeft gestuurd naar oplichters: U moet contact opnemen met uw financiële instelling en uitleggen dat u bent opgelicht. Als u dit onmiddellijk laat weten, is er een kans om uw geld terug te krijgen.
- Als u persoonlijke informatie hebt weggegeven: U moet uw wachtwoorden wijzigen en twee-factor authenticatie inschakelen in alle online diensten die u gebruikt. Ga naar de Federal Trade Commission om identiteitsdiefstal te melden en persoonlijke herstelstappen te krijgen.
- Als u oplichters verbinding laat maken met uw apparaat: U moet uw computer scannen met gerenommeerde anti-malware (wij raden Combo Cleaner aan) - cybercriminelen kunnen trojans, keyloggers en andere malware hebben geplant, gebruik uw computer niet voordat u mogelijke bedreigingen hebt verwijderd.
- Help andere internetgebruikers: meld internetscam bij de Federal Trade Commission.
Veelgestelde vragen (FAQ)
Wat is een frauduleuze website of e-mail?
Het is een frauduleuze e-mail of pagina die is ontworpen om mensen tot bepaalde acties te verleiden. Het komt vaak voor dat frauduleuze pagina's en e-mails worden vermomd als legitiem/officieel.
Wat is het doel van een online cam?
Deze scams kunnen voor verschillende doeleinden worden gebruikt. De meest voorkomende zijn het stelen van gevoelige informatie, geld afpersen of het verspreiden van kwaadaardige software.
Waarom kom ik op scamwebsites terecht?
Meestal komen gebruikers op scampagina's terecht door te klikken op misleidende links op frauduleuze pagina's of misleidende advertenties. Meldingen van duistere sites, webpagina's geassocieerd met malafide advertentienetwerken en ongewenste apps kunnen gebruikers ook naar frauduleuze websites leiden.
Beschermt Combo Cleaner mij tegen scampagina's?
Combo Cleaner is ontworpen om elke website die je bezoekt te scannen, waarbij schadelijke sites worden geïdentificeerd en geblokkeerd. Het detecteert ook websites die scams hosten, waarschuwt je onmiddellijk en beperkt de toegang om je te beschermen.
▼ Toon discussie