Siber suçlular, İnternet kullanıcılarını tuzağa düşürmek için tek bir fırsatı bile kaçırmazlar. Verileri çalmak ve virüs yaymak için, hackerlar dünyanın büyük bir bölümünü felç eden Windows bilgisayarlarının kesintisinde mutlu bir şekilde sörf yaparlar.
Şaşırtıcı olmayan bir şekilde, siber suçlular CrowdStrike'ın neden olduğu küresel Windows kesintisinden faydalanmak istiyor. Hafta sonu, yetkililer tarafından birkaç kötü amaçlı kampanya yakalandı. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı şunları buldu: “Siber suçlular bu olayı kimlik avı ve diğer kötü amaçlı faaliyetleri gerçekleştirmek için kullanıyor”.
CrowdStrike, bunu tespit ettiğini söylüyor en az 30 sahte web sitesi geçen Cuma'dan beri. “crowdstrikebluescreen” gibi isimler buluyoruz[.]com” veya “www.microsoftcrowdstrike[.]com”. Şirket, bazı hackerların Crowdstrike müşteri hizmetleri gibi davrandığını söylüyor. İnsanları, Windows bilgisayarlarındaki hatayı düzeltmesi gereken bir dosyayı indirmeye ikna ediyorlar. Dosyada bir yama yok, ancak banka bilgileri gibi hassas verileri çalmak için tasarlanmış bir kötü amaçlı yazılım bulunuyor.
Bleeping Computer'daki meslektaşlarımız ayrıca CrowdStrike Hotfix adlı sahte bir güncellemenin şu anda web'de yayıldığını bildiriyor. Bu sahte dosya Remcos RAT adlı bir virüsü gizliyor. Bir kimlik avı sitesi aracılığıyla büyük ölçüde paylaşılan kötü amaçlı yazılım, bir makinenin kontrolünü uzaktan ele geçirmekSahte yama ayrıca siber suçluların sistemlere başka kötü amaçlı yazılımlar enjekte etmek için kullandığı bir yükleyici virüs olan HijackLoader'ı da içeriyor. Medya kuruluşu ayrıca bir bilgisayardaki tüm verileri silmek için tasarlanmış virüslerin yayılmasına karşı uyarıyor.
Telefon tuzakları
Siber suçlular hedefleriyle iletişim kurmak için taktiklerini çoğaltıyor. Bilgisayar korsanları ayrıca sahte e-postalar veya geçmek “telefon çağrıları”, CrowdStrike, kurbanı telefonla kişisel verilerini vermeye veya bilgisayarına uzaktan erişim sağlamaya ikna ettikleri konusunda uyarıyor.
Küresel elektrik kesintisinden sorumlu firma “kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurmalarını tavsiye ediyor”CrowdStrike olduğunu iddia eden herhangi bir siteye veya kişiye güvenmeden önce ekstra dikkatli olun.
Ayrıca siber suçlular, kimliklerini taklit ediyor “bağımsız araştırmacılar” iddia eden “Teknik sorunun bir siber saldırıyla ilgili olduğuna dair kanıtınız var”CrowdStrike ekliyor. Kesintinin başlangıcında, birçok İnternet kullanıcısı bunun bir bilgisayar saldırısı büyük bir boyutta. Bilgi şirket tarafından derhal yalanlandı.
Sonunda bazı bilgisayar korsanları,başkalarını taklit etmek küresel kesintiden etkilendi. Siber suçlular, “Bankalar oturum açma bilgilerinizi çalacak”veya tüccarlar Windows bilgisayarları arızalandığı için alternatif ödeme yöntemleri talep etmek zorunda kalıyorlar, McAfee bildiriyor. Genellikle kökeni genel halk tarafından yeterince anlaşılmayan küresel bir kesinti bağlamında, bu bahaneler İnternet kullanıcılarının güvensizliğini yatıştırmaya yardımcı oluyor.
New York Times'ın haberine göre, sosyal medyada birçok hesap, kesintiden etkilenen havayollarını taklit ediyor. Siber suçlular hafta sonunda, havaalanlarında kaos hüküm sürüyor İngiliz havayolu EasyJet veya Amerikan havayolu Delta Air Lines müşterilerini dolandırmaya çalışmak. Birçok PC hala mavi ekran gösteriyor olsa da, azami dikkat göstermeniz önerilir.
KalabalıkGrev
Şaşırtıcı olmayan bir şekilde, siber suçlular CrowdStrike'ın neden olduğu küresel Windows kesintisinden faydalanmak istiyor. Hafta sonu, yetkililer tarafından birkaç kötü amaçlı kampanya yakalandı. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı şunları buldu: “Siber suçlular bu olayı kimlik avı ve diğer kötü amaçlı faaliyetleri gerçekleştirmek için kullanıyor”.
Avustralya hükümetinin siber güvenlikten sorumlu kurumu X hesabıyla ilgili raporunu yayınlarken, siber suçlular çevrimiçi olarak şunları yayınladı: sahte web siteleri CrowdStrike arayüzünü taklit ediyor. Bu sahte platformlar işletmelere yardım etmek istediklerini iddia ediyor “CrowdStrike teknik olayının neden olduğu yaygın kesintilerden kurtulmak için”Bunlar aslında sadece kötü amaçlı yazılımları yaymak ve İnternet kullanıcılarının kişisel bilgilerini çalmak için kullanılır.ASD'nin ACSC'si tüm tüketicilerin teknik bilgilerini ve güncellemelerini yalnızca resmi CrowdStrike kaynaklarından edinmelerini şiddetle teşvik ediyor. Uyarının tamamını okuyunhttps://t.co/3Yi96NsCcz resim.twitter.com/RqvLsCjEXL
— Avustralya Sinyal Müdürlüğü (@ASDGovAu) 19 Temmuz 2024
CrowdStrike alarmı çalıyor
CrowdStrike, bunu tespit ettiğini söylüyor en az 30 sahte web sitesi geçen Cuma'dan beri. “crowdstrikebluescreen” gibi isimler buluyoruz[.]com” veya “www.microsoftcrowdstrike[.]com”. Şirket, bazı hackerların Crowdstrike müşteri hizmetleri gibi davrandığını söylüyor. İnsanları, Windows bilgisayarlarındaki hatayı düzeltmesi gereken bir dosyayı indirmeye ikna ediyorlar. Dosyada bir yama yok, ancak banka bilgileri gibi hassas verileri çalmak için tasarlanmış bir kötü amaçlı yazılım bulunuyor.
Bleeping Computer'daki meslektaşlarımız ayrıca CrowdStrike Hotfix adlı sahte bir güncellemenin şu anda web'de yayıldığını bildiriyor. Bu sahte dosya Remcos RAT adlı bir virüsü gizliyor. Bir kimlik avı sitesi aracılığıyla büyük ölçüde paylaşılan kötü amaçlı yazılım, bir makinenin kontrolünü uzaktan ele geçirmekSahte yama ayrıca siber suçluların sistemlere başka kötü amaçlı yazılımlar enjekte etmek için kullandığı bir yükleyici virüs olan HijackLoader'ı da içeriyor. Medya kuruluşu ayrıca bir bilgisayardaki tüm verileri silmek için tasarlanmış virüslerin yayılmasına karşı uyarıyor.
Telefon tuzakları
Siber suçlular hedefleriyle iletişim kurmak için taktiklerini çoğaltıyor. Bilgisayar korsanları ayrıca sahte e-postalar veya geçmek “telefon çağrıları”, CrowdStrike, kurbanı telefonla kişisel verilerini vermeye veya bilgisayarına uzaktan erişim sağlamaya ikna ettikleri konusunda uyarıyor.
Küresel elektrik kesintisinden sorumlu firma “kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurmalarını tavsiye ediyor”CrowdStrike olduğunu iddia eden herhangi bir siteye veya kişiye güvenmeden önce ekstra dikkatli olun.
Seri kimlik hırsızlıkları
Ayrıca siber suçlular, kimliklerini taklit ediyor “bağımsız araştırmacılar” iddia eden “Teknik sorunun bir siber saldırıyla ilgili olduğuna dair kanıtınız var”CrowdStrike ekliyor. Kesintinin başlangıcında, birçok İnternet kullanıcısı bunun bir bilgisayar saldırısı büyük bir boyutta. Bilgi şirket tarafından derhal yalanlandı.
Sonunda bazı bilgisayar korsanları,başkalarını taklit etmek küresel kesintiden etkilendi. Siber suçlular, “Bankalar oturum açma bilgilerinizi çalacak”veya tüccarlar Windows bilgisayarları arızalandığı için alternatif ödeme yöntemleri talep etmek zorunda kalıyorlar, McAfee bildiriyor. Genellikle kökeni genel halk tarafından yeterince anlaşılmayan küresel bir kesinti bağlamında, bu bahaneler İnternet kullanıcılarının güvensizliğini yatıştırmaya yardımcı oluyor.
New York Times'ın haberine göre, sosyal medyada birçok hesap, kesintiden etkilenen havayollarını taklit ediyor. Siber suçlular hafta sonunda, havaalanlarında kaos hüküm sürüyor İngiliz havayolu EasyJet veya Amerikan havayolu Delta Air Lines müşterilerini dolandırmaya çalışmak. Birçok PC hala mavi ekran gösteriyor olsa da, azami dikkat göstermeniz önerilir.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
KalabalıkGrev