Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Hakerzy wykorzystują globalną awarię Windowsa. Na to trzeba uważać
Maciej Olanicki
Maciej Olanicki 21.07.2024 10:31

Hakerzy wykorzystują globalną awarię Windowsa. Na to trzeba uważać

windows
Fot. Unsplash/Ed Hardie

Według danych Microsoftu 19 lipca br. awarii uległo ok. 8,5 mln komputerów. Tyle wystarczyło, by sparaliżować lotniska, działalność wielu firm czy pracę banków. Teraz incydent znów może przybrać groźniejszy obrót, bo zaczął być wykorzystywany przez cyberprzestępców.

Złośliwe oprogramowanie zamiast łatki

Serwis thehackernews.com ostrzega przed atakami na cyberbezpieczeństwo wykorzystującymi motyw awarii zawinionej przez CrowdStrike. Do użytkowników trafia archiwum crowdstrike-hotfix.zip, które zawiera złośliwe oprogramowanie Hijack Loader. Jego zadaniem jest pobranie i uruchomienie kolejnego Remocos RAT.

Remcos RAT to program umożliwiający uzyskanie zdalnego dostępu do komputera ofiary. Złośliwe oprogramowanie dystrybuowane może być za pomocą maili, komunikatorów lub stron internetowych. Napastnicy mogą przekonywać, że do czynienia mamy z łatką rozwiązującą problem lub zapobiegającą jego wystąpieniu w przyszłości. Spodziewać należy się prób podszywania się pod administratorów czy osoby zajmujące się w organizacjach za cyberbezpieczeństwo.

To oni są winni globalnej awarii. Czym zajmuje się CrowdStrike?

Zgłoszenia na całym świecie, szef CrowdStrike zajmuje głos

Choć akurat atak z użyciem Hijack Loadera i Remcos RAT kierowany jest w pierwszej kolejności na rynki południowoamerykańskie (wyzwalaczem jest m.in. hiszpańskojęzyczna instrukcja instalacji fałszywej łatki), to doniesienia o próbach wykorzystania awarii w działalności cyberprzestępczej napływają z całego świata. Ostrzeżenie opublikowała już administracja Wielkiej Brytanii czy Australii.

Uwagę na problem zwraca także odpowiedzialny za jego powstanie George Kurz, szef CrowdStrike. W opublikowanym oświadczeniu końcu przeprosił za popełnione przez firmę błędy, przede wszystkim uchybienia w testach, i przypomniał, że jedynymi oficjalnymi kanałami jego firmy są oficjalny blog i strony pomocy technicznej.

Prawdziwe rozwiązanie problemu

W tej chwili jedyną zalecaną przez Microsoft metodą pozwalającą na przywrócenie komputerów do sprawności jest uruchomienie systemu operacyjnego w trybie awaryjnym i usunięcie pliku zawierającego wadliwy kod. Jeśli napotkasz w internecie informacje o łatce czy aktualizacji rozwiązującej problem spowodowany przez CrowdStrike, to najpewniej jest to próba dokonania ataku na cyberbezpieczeństwo.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty