Các nhóm tin tặc đang lợi dụng khủng hoảng sau sự cố màn hình xanh trên toàn thế giới tuần vừa qua để tung ra các bản vá lỗi giả mạo CrowdStrike nhằm đánh cắp thông tin.

Các bản vá lỗi giả mạo CrowdStrike lan truyền rộng rãi nhằm đánh cắp thông tin

CrowdStrike cảnh báo người dùng về một chiến dịch đang lợi dụng sự cố cập nhật của phần mềm bảo mật của hãng để phát tán một loại mã độc mới có tên là Daolpu. Mã độc này được thiết kế để đánh cắp thông tin cá nhân và tài khoản từ người dùng.

Các kẻ tấn công thông qua các email với tên miền “crowdstrike.com.vc” gửi đến các cá nhân hoặc doanh nghiệp bị ảnh hưởng bởi sự cố với nội dung cố gắng thuyết phục, thúc giục h cài đặt bản sửa lỗi mới để khắc phục sự cố của CrowdStrike.

Cụ thể theo thông tin của một nhà an ninh mạng trường hợp đầu tiên bị nhóm tin tặc này nhắm đến là các khách hàng của ngân hàng BBVA tại Tây Ba Nha.

Đính kèm theo email là một tài liệu PDF có tên “New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows.docm“. Khi người dùng mở tài liệu này và kích hoạt macro (một tính năng cho phép thực hiện các tác vụ tự động trong Word).

Macro kết nối với một máy chủ điều khiển của hacker để tải xuống file DLL chứa Daolpu. Daolpu sẽ tìm kiếm và truy cập vào các trình duyệt web như Chrome, Edge, Firefox, Cốc Cốc để đánh cắp dữ liệu đã đăng nhập và lưu trên các trình duyệt này. 

Các cuộc tấn công này đều lợi dụng tâm lý của người dùng khi máy tính gặp vấn đề, họ thường rất lo lắng và mong muốn tìm cách khắc phục nhanh chóng nhất nên dễ dàng click vào các liên kết hoặc mở các tệp đính kèm không đáng tin cậy.

Để tránh việc trở thành nạn nhân tiếp theo của các cuộc tấn công mạng các bạn cần:

• Kiểm tra thông tin trên trang web chính thức của các tổ chức liên tục để xác minh thông tin.
• Luôn kiểm tra kỹ địa chỉ email của người gửi để đảm bảo đó là email chính thức.
• Hạn chế mở các file lạ đáng ngờ.
• Cập nhật các phần mềm Windows, trình duyệt, phần mềm diệt virus này để vá các lỗ hổng bảo mật kịp thời.

Sự cố của CrowdStrike đã tạo ra một cơ hội lớn cho các hacker tấn công. Và đặc biệt cuộc tấn công này không phải là cuộc tấn công duy nhất nên để bảo vệ bản thân, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo mật cần thiết.

Và đừng quên theo dõi Laptop Service để cập nhật các tin tức công nghệ mới nhất nhé!