LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des pirates informatiques tentent déjà de capitaliser sur le chaos provoqué par la panne mondiale engendré par la mise à jour du logiciel CrowdStrike vendredi.
Attention ! Le gouvernement américain et les professionnels de la cybersécurité avertissent les utilisateurs après le bug CrowdStrike. En effet, la panne technologique de vendredi provoquée par la mise à jour de CrowdStrike est devenue une aubaine pour les cybercriminels. Ils n’ont pas attendu longtemps pour développer de faux sites Web avec de nombreux logiciels malveillants afin de piéger des victimes incrédules.
CrowdStrike alerte les utilisateurs
Selon CrowdStrike, plus de 30 sites web factices au nom de la société ont été repérés depuis l’incident. Parmi les noms de sites utilisés figurent « crowdstrikebluescreen[.]com » ou « www.microsoftcrowdstrike[.]com ».
Pour piéger les clients de la société, les pirates se font passer pour leur service client. Ils tentent ainsi de convaincre les utilisateurs de télécharger un fichier présumé corriger le bug de leur appareil Windows
Bien évidemment, le fichier ne contient aucun correctif. Il s’agit de logiciels malveillants développés pour prendre des données sensibles, dont des coordonnées bancaires. D’après le rapport de Bleepingcomputer, ils ont créé une fausse mise à jour connue sous le nom de CrowdStrike Hotfix.
Alors que ce fichier se propage très vite sur la toile actuellement, il se révèle être un virus, baptisée Remcos RAT. Distribué via un site de phishing, ce cheval de Troie permet notamment de contrôler l’appareil à distance.
Par ailleurs, le correctif factice est également constitué de HijackLoader. Ce dernier n’est autre qu’un virus de type « loader », que les cybercriminels s’en servent pour introduire d’autres malware dans les systèmes.
Enfin, le média affirme également qu’il faut rester vigilant contre la diffusion de virus développés pour supprimer toutes les informations d’un ordinateur.
Des attaques de cybersécurité qui se présentent sous plusieurs formes
Pour maintenir la conversation avec leurs cibles, les hackers repoussent leurs tactiques. CrowdStrike met en garde qu’en plus des mails frauduleux, les cybercriminels passent également des appels téléphoniques.
Grâce à cette technique, ils persuadent les cibles de révéler des informations personnelles ou encore de fournir un accès à leur ordinateur à distance. La société à l’origine de la panne « recommande aux organisations de s’assurer qu’elles communiquent avec les représentants de CrowdStrike par le biais des canaux officiels ».
Par ailleurs, les hackers vont jusqu’à usurper l’identité de « chercheurs indépendants » qui disent « avoir des preuves que le problème technique est lié à une cyberattaque », ajoute CrowdStrike.
De plus, certains cybercriminels volent l’identité de tierces victimes par le bug CrowdStrike. Ils se font passer pour des « des banques pour voler des informations de connexion », d’après McAfee. Ils prétendent aussi être des commerçants qui doivent réclamer d’autres techniques de paiement en raison d’une défaillance de leur PC Windows.
Je pense que tout le monde doit redoubler de vigilance avant d’accorder la confiance à une personne, un site ou autres qui prétendent être CrowdStrike.
Et vous qu’en pensez-vous ? Vous pouvez partager vos avis sur les commentaires pour pouvoir en discuter avec nous.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
