CrowdStrike powiadomił swoich klientów o nowej metodzie stosowanej przez cyberprzestępców. W sieci znajduje się nowy dokument programu Word, podszywający się pod podręcznik odzyskiwania firmy Microsoft dotyczący problemów z BSOD (niebieskim ekranem śmierci) pojawiającymi się po aktualizacji oprogramowania CrowdStrike. Ten dokument programu Word zawiera makra, które po uruchomieniu pobierają tracker Daolpu.
Jak nie dać się złapać na CrowdStrike?
Plik tekstowy nosi długą nazwę “Recovery Tool to help with CrowdStrike issue impacting Windows”. Wystarczy go otworzyć, aby zaczęły działać szkodliwe makra. Inny sposób to fałszywy “plik naprawczy” – crowdstrike-hotfix.zip. Oczywiście nie ma w nim żadnej pomocy, a jedynie złośliwe oprogramowanie, które może boleśnie uderzyć w maszyny objęte działaniem oprogramowania CrowdStrike.
Co robić, aby nie dać się złapać? Przede wszystkim skontaktować się z przedstawicielami producenta i to z pośrednictwem wyłącznie oficjalnych kanałów. Przed samodzielnym pobraniem oprogramowania należy sprawdzić certyfikat witryny, aby upewnić się, że to wiarygodna strona. Jeśli masz podejrzenie działania trackera, poszukaj pliku “result.txt” w folderze tymczasowym swojego komputera (%TMP%). Jego obecność może wskazywać na infekcję Daolpu.
Czytaj też: Google kończy jedną ze swoich usług. Ale czy ktoś z niej korzystał?
Warto również włączyć mechanizmy ochronne przeglądarki. Samo CrowdStrike opracowało nową technikę przyspieszającą naprawę systemów, których dotknął problem oraz umożliwia teraz klientom tworzenie własnych plików obrazu rozruchowego w celu zautomatyzowania odzyskiwania komputerów z systemem Windows. Więcej informacji na te temat tutaj.