Caso CrowdStrike: falsi tool per fixare problema si rivelano malware

I cybercriminali odierni sono sempre pronti a sfruttare il trend del momento per trarne vantaggio e, in questo senso, il caso CrowdStrike rappresenta un’opportunità troppo ghiotta per essere ignorata.

Secondo quanto segnalato da diversi ricercatori e agenzie governative, in queste ultime ore è stato registrato un sostanzioso aumento delle e-mail phishing che fanno riferimento a questo incidente per spingere gli utenti verso siti malevoli, con tanto di download di malware.

CrowdStrike stessa, alle prese con la delicata assistenza clienti, ha consigliato ai clienti di verificare la posta elettronica ricevuta in quanto vi sono malintenzionati che cercano di sfruttare la situazione a loro vantaggio. Un messaggio simile è stato anche pubblicato dal National Cyber ​​Security Center (NCSC) della Gran Bretagna, dopo alcuni casi documentati di phishing con riferimento al suddetto problema.

La prima campagna malware legata al caso CrowdStrike è stata documentata dal ricercatore di sicurezza noto come g0njxa,  con un caso che ha coinvolto i clienti della banca BBVA con la diffusione di un fantomatico aggiornamento che, in realtà, portava all’installazione di Remcos RAT.

CrowdStrike, dai trojan ai data wiper: un assist per i cybercriminali

Un altro caso simile è stato segnalato da AnyRun. Con l’identico pretesto (un aggiornamento per correggere l’ormai famigerato bug) viene infatti diffuso anche un pericoloso data wiper. La campagna in questione, direzionata verso aziende israeliane, è stata rivendicata da un gruppo di hacktivisti filo-iraniani noto come Handala.

Nonostante il reale problema che ha portato al blocco massiccio di macchine Windows (si parla di 8,5 milioni di dispositivi) sia stato individuato, resta difficile correggere in modo efficace tutti i dispositivi colpiti. Proprio in questa fisiologica crepa, i cybercriminali sembrano volersi inserire, causando ulteriori danni.

Per evitare problemi di sorta è bene affidarsi esclusivamente ai blog ufficiali di Windows e CrowdStrike. Solo qui, infatti, vengono fornite procedure e strumenti che aiutano realmente a ripristinare computer e server afflitti dal bug.