Les hackers exploitent déjà le bug de CrowdStrike, ils ne perdent vraiment pas de temps !
Suite au fiasco des correctifs de CrowdStrike, les cybercriminels profitent de la confusion pour lancer des campagnes de phishing. Les utilisateurs sont invités à être vigilants face à ces tentatives d'arnaque.
Le récent incident avec CrowdStrike a causé une vaste panne mondiale, affectant des millions de PC fonctionnant sous Windows. Des secteurs entiers, des chaînes de télévision aux aéroports, ont été paralysés. Pourtant, certains malins utilisant d'anciennes versions comme Windows 95 n'ont pas été touchés. Mais malheureusement, cet événement a créé une opportunité pour les cybercriminels, qui exploitent la situation pour déployer des attaques de phishing.
De nombreuses entreprises souffrent des conséquences d'un correctif défectueux, et les hackers en profitent pour diffuser des malwares via des emails de phishing. Les utilisateurs sont invités à redoubler de prudence et à éviter de cliquer sur des liens suspects. En particulier, les mails qui prétendent offrir des solutions ou des services de réparation doivent être traités avec une extrême méfiance.
Les hackers exploitent déjà les correctifs de CrowdStrike pour piéger les utilisateurs
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a émis une alerte concernant une campagne de phishing en cours. Les cybercriminels se font passer pour des représentants de CrowdStrike ou des experts en informatique capables de résoudre les problèmes liés au patch. Ils demandent souvent de l'argent en cryptomonnaie en échange de leurs soi-disant services. Ces faux emails jouent sur l'urgence et la panique causées par la panne pour tromper les victimes.
A lire également – Sur Windows 11, vous pouvez générer une image par IA directement depuis Word, PowerPoint et Photos
Une autre alerte, émise par AnyRun, nous dévoile une campagne de malware qui ciblent les clients de la banque BBVA avec une fausse mise à jour CrowdStrike. Cette dernière installe en réalité le logiciel malveillant Remcos (RAT). Il permet aux hackers de prendre le contrôle à distance des ordinateurs infectés. Les victimes peuvent ainsi voir leurs données personnelles et professionnelles compromises. Face à ces menaces, il est essentiel pour les entreprises et les utilisateurs de rester vigilants et de vérifier l'authenticité des communications reçues. De plus, il est recommandé d'utiliser des outils de sécurité à jour et de consulter les sources officielles pour toute mise à jour ou correctif.
Source : Bleeping Computer
