آژانس امنیت سایبری آمریکا: هکرها درحال سوءاستفاده از اختلال CrowdStrike در ویندوز هستند
هکرها ظاهراً با استفاده از دامنههای جعلی CrowdStrike، بهدنبال دریافت هزینه از کاربران برای برطرفکردن این اختلال هستند.
هرچند روز گذشته گفته شد اختلال سراسری رایانههای ویندوزی که بهدلیل آپدیت معیوب نرمافزار امنیتی CrowdStrike به وجود آمده بود، حادثه امنیتی یا حمله سایبری نبوده است، اکنون در گزارشی گفتهشده هکرها درحال سوءاستفاده از این اتفاق هستند.
آژانس امنیت سایبری ایالات متحده (CISA) در بیانیهای اعلام کرد هرچند اختلالات CrowdStrike حمله سایبری نبوده است، «عوامل خرابکار درحال سوءاستفاده از این حادثه برای حملات فیشینگ و سایر فعالیتهای کلاهبردارانه هستند.»
CISA به کاربران هشدار داده: «از کلیککردن روی ایمیلهای فیشینگ یا لینکهای مشکوک خودداری کنند.» زیرا میتواند منجر به «نفوذ به ایمیل شما و سایر کلاهبرداریها» شود.
نمونهای از ایمیلهای فیشینگ مربوط به اختلال CrowdStrike
محققی امنیتی در ایکس میگوید هکرها هماکنون شروع به ارسال ایمیلهای فیشینگ با آدرسهایی کردهاند و تظاهر میکنند از طرف شرکت CrowdStrike هستند. در یکی از این ایمیلها ادعا شده پس از پرداخت هزینهای به ارزش چندصد یورو مشکل CrowdStrike برطرف خواهد شد.
«راشل توباک»، مؤسس شرکت امنیت سایبری SocialProof Security، نیز با انتشار چندین پست در ایکس گفت هکرها ممکن است از این اختلال سراسری استفاده کنند و با فریب کاربران، رمزعبور یا سایر اطلاعات حساس آنها را سرقت کنند.
از صبح جمعه، در شبکههای اجتماعی به مشکلی در سراسر جهان اشاره شده است. بر اثر این مشکل رایانههای ویندوزی با صفحه آبی مرگ (BSOD) مواجه میشدند. بسیاری از خطوط هوایی، بانکها، شبکههای تلویزیونی و حتی سرویسهای اضطراری به مشکل خوردند. طبق گفته برخی کارشناسان حوزه IT، راهحل اصلی این مشکل اجرای ویندوز روی حالت Safe Mode و حذف فایلهای معیوب CrowdStrike است. همچنین مایکروسافت گفته است این مشکل شاید با چند بار ریبوتکردن سیستم برطرف شود.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.