Dopo il caos globale causato da un aggiornamento software di CrowdStrike, che ha bloccato 8,5 milioni di computer e interrotto attività in tutto il mondo, la società ha tentato di rimediare scusandosi con i propri utenti tramite una gift card da 10 dollari per Uber Eats. Tuttavia, molti hanno riscontrato problemi nel riscuotere il buono a causa di errori nel codice sconto inviato. E da lì è scoppiata la polemica social.
LOL!! CrowdStrike offers a $10 apology gift card to say sorry for the outage pic.twitter.com/WuUMGyKJHU
— Dark Web Informer (@DarkWebInformer) July 24, 2024
Cybercriminali sfruttano il caso CrowdStrike per diffondere malware: allerta su falsi manuali di ripristino
Anche se indirettamente, il caos causato dall’aggiornamento informatico difettoso di CrowdStrike continua a fare danni. I cybercriminali stanno approfittando dell’attenzione suscitata dal problema per lanciare campagne di furto di dati e violazioni. Come riportato da Bleeping Computer, i criminali hanno diffuso un falso manuale per correggere l’errore che ha paralizzato decine di compagnie e servizi il 19 luglio.
Il malware Daolpu: come funziona
Aprendo il finto file contenente le istruzioni di ripristino, gli utenti finiscono per installare il malware chiamato Daolpu. Questo virus è progettato per rubare informazioni dalle macchine infette e prende di mira i browser web più popolari, tra cui Chrome, Firefox e Microsoft Edge, da cui può estrarre le password salvate. Inoltre, Daolpu sembra avere un legame con un programma di navigazione utilizzato principalmente in Vietnam, suggerendo un possibile legame con l’origine del malware.
Il vettore di diffusione: email e allegati malevoli
Il malware Daolpu si diffonde principalmente tramite email, contenenti un allegato denominato «New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows.docm». Sebbene l’estensione del documento possa sembrare legittima, si tratta di un eseguibile che avvia il virus quando viene cliccato. Bleeping Computer segnala un aumento dei tentativi di phishing da parte di malintenzionati che si spacciano per CrowdStrike per distribuire malware. Inoltre, sono emersi numerosi siti web fraudolenti che conducono campagne dannose.
Altri virus collegati al caos di CrowdStrike
Daolpu è solo l’ultimo esempio di attività hacker che sfruttano il caos generato da CrowdStrike. Altri casi segnalati includono virus che cancellano i dati, distribuiti dal gruppo di hacktivisti filo-iraniano «Handala», e la minaccia HijackLoader, un ulteriore virus camuffato da software correttivo di CrowdStrike.
© RIPRODUZIONE RISERVATA
