www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Hakerzy wykorzystują globalną awarię Windowsa. Na to trzeba uważać
Maciej Olanicki
Maciej Olanicki 21.07.2024 10:31

Hakerzy wykorzystują globalną awarię Windowsa. Na to trzeba uważać

windows
Fot. Unsplash/Ed Hardie

Według danych Microsoftu 19 lipca br. awarii uległo ok. 8,5 mln komputerów. Tyle wystarczyło, by sparaliżować lotniska, działalność wielu firm czy pracę banków. Teraz incydent znów może przybrać groźniejszy obrót, bo zaczął być wykorzystywany przez cyberprzestępców.

Złośliwe oprogramowanie zamiast łatki

Serwis thehackernews.com ostrzega przed atakami na cyberbezpieczeństwo wykorzystującymi motyw awarii zawinionej przez CrowdStrike. Do użytkowników trafia archiwum crowdstrike-hotfix.zip, które zawiera złośliwe oprogramowanie Hijack Loader. Jego zadaniem jest pobranie i uruchomienie kolejnego Remocos RAT.

Remcos RAT to program umożliwiający uzyskanie zdalnego dostępu do komputera ofiary. Złośliwe oprogramowanie dystrybuowane może być za pomocą maili, komunikatorów lub stron internetowych. Napastnicy mogą przekonywać, że do czynienia mamy z łatką rozwiązującą problem lub zapobiegającą jego wystąpieniu w przyszłości. Spodziewać należy się prób podszywania się pod administratorów czy osoby zajmujące się w organizacjach za cyberbezpieczeństwo.

To oni są winni globalnej awarii. Czym zajmuje się CrowdStrike?

Zgłoszenia na całym świecie, szef CrowdStrike zajmuje głos

Choć akurat atak z użyciem Hijack Loadera i Remcos RAT kierowany jest w pierwszej kolejności na rynki południowoamerykańskie (wyzwalaczem jest m.in. hiszpańskojęzyczna instrukcja instalacji fałszywej łatki), to doniesienia o próbach wykorzystania awarii w działalności cyberprzestępczej napływają z całego świata. Ostrzeżenie opublikowała już administracja Wielkiej Brytanii czy Australii.

Uwagę na problem zwraca także odpowiedzialny za jego powstanie George Kurz, szef CrowdStrike. W opublikowanym oświadczeniu końcu przeprosił za popełnione przez firmę błędy, przede wszystkim uchybienia w testach, i przypomniał, że jedynymi oficjalnymi kanałami jego firmy są oficjalny blog i strony pomocy technicznej.

Prawdziwe rozwiązanie problemu

W tej chwili jedyną zalecaną przez Microsoft metodą pozwalającą na przywrócenie komputerów do sprawności jest uruchomienie systemu operacyjnego w trybie awaryjnym i usunięcie pliku zawierającego wadliwy kod. Jeśli napotkasz w internecie informacje o łatce czy aktualizacji rozwiązującej problem spowodowany przez CrowdStrike, to najpewniej jest to próba dokonania ataku na cyberbezpieczeństwo.

Tagi: Cyberbezpieczeństwo Microsoft Malware
Powiązane
Cyberprzestępcy
Klienci sex shopów zagrożeni. Państwowy instytut ostrzega: wyciekły dane, dochodzi do ataków
PKO BP
Pilne: Trwa atak. Klienci polskiego banku zagrożeni: są oficjalne wytyczne
Cyberprzestępcy
Pilne ostrzeżenie dla Polaków. Możesz stracić dostęp do e-maila i Facebooka
Instagram
Instagram wprowadził nową funkcję. Użytkownicy czekali na to 8 lat
unia europejska
Unia Europejska zajrzy do naszych telefonów. Ujawniono nowy projekt: inwigilacja i cenzura?
spotify
Atak na Spotify. Są oficjalne zalecenia, natychmiast sprawdź swoje konto
Globalna awaria Windowsa. Microsoft publikuje instrukcję, znamy przyczyny. Czy katastrofie można było zapobiec?
niebieski ekran śmierci
niebieski ekran śmierci
Środowiska biznesowe bazujące na systemach Windows i wykorzystujące oprogramowanie CrowdStrike w piątek 19 lipca uległy masowej awarii. Dziś wiemy już więcej o dokładnych przyczynach problemów, a Microsoft opublikował właśnie zalecania, jak sobie z nimi radzić.
Czytaj dalej
Tryb awaryjny w Windows - czym jest i jak go uruchomić?
windows
windows
Jednym z najprostszych, a zarazem najskuteczniejszych sposobów przywracania sprawności komputerom z systemami Windows jest uruchomienie ich w trybie awaryjnym. Czasem jest to jedyny ratunek, gdy system nie uruchamia się lub nie uruchamia się poprawnie. Jak działa tzw. safe mode i jak go uruchomić? 
Czytaj dalej
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin