Comment identifier les escroqueries liées à la mise à jour de CrowdStrike
Écrit par Tomas Meskauskas le
Qu'est-ce que l'arnaque CrowdStrike ?
CrowdStrike est une société américaine de cybersécurité qui propose des services de sécurité des points d'extrémité, de renseignement sur les menaces et de réponse aux cyberattaques. Le 19 juillet 2024, CrowdStrike a publié une mise à jour pour les systèmes Windows. Malheureusement, cette mise à jour contenait une erreur qui provoquait le plantage des systèmes concernés avec un écran bleu de la mort, créant ainsi une opportunité pour les cybercriminels d'exploiter la situation.
L'escroquerie "CrowdStrike" en détail
L'une des campagnes connues de logiciels malveillants exploitant une erreur dans la mise à jour de CrowdStrike visait les clients de la banque BBVA (une multinationale espagnole de services financiers). Cette campagne impliquait une fausse mise à jour CrowdStrike Hotfix qui installait le RAT Remcos. La fausse mise à jour a été promue par le biais d'une page d'hameçonnage se faisant passer pour un portail intranet de BBVA.
Le fichier utilisé dans cette campagne était un fichier d'archive malveillant contenant des instructions invitant les utilisateurs à installer la mise à jour pour éviter les erreurs de réseau. Un cheval de Troie d'accès à distance (RAT) est un type de logiciel malveillant qui permet à un pirate de contrôler à distance un ordinateur infecté. Il permet d'accéder au système et offre souvent des possibilités telles que l'enregistrement des frappes, le transfert de fichiers et la surveillance, qui peuvent être utilisées à diverses fins malveillantes.
Une autre campagne (diffusée par courrier électronique) portait sur une fausse mise à jour de CrowdStrike contenant un effaceur de données. Les cybercriminels ont envoyé des courriels demandant aux destinataires de télécharger un fichier ZIP contenant un fichier exécutable malveillant. Un effaceur de données est un type de logiciel malveillant conçu pour effacer ou corrompre de façon permanente les données d'un ordinateur.
On sait également que des escrocs exploitent l'erreur de CrowdStrike dans la mise à jour pour promouvoir diverses escroqueries. Par exemple, ils promeuvent le lancement du $CROWDSTRIKE, du $CROWDSTROKE ou d'autres faux jetons pour inciter des personnes peu méfiantes à divulguer des informations sensibles ou à transférer des crypto-monnaies à des escrocs.
Dans d'autres escroqueries, ils se font passer pour des entreprises offrant une compensation aux utilisateurs touchés pour les inciter à divulguer des informations sensibles, à payer pour de faux services ou même à leur donner accès à des ordinateurs, ce qui peut entraîner des problèmes tels que des infections informatiques, des pertes financières, le cryptage des données et des conséquences négatives.
Il est important de noter que Microsoft a publié un correctif légitime pour l'erreur dans la mise à jour de CrowdStrike. Ce correctif peut être téléchargé ici.
Nom | La fausse mise à jour de CrowdStrike corrige les erreurs |
Type de menace | Phishing, Scam, Ingénierie sociale, Fraude |
Fausse réclamation | Les utilisateurs concernés peuvent obtenir un correctif pour l'erreur dans la mise à jour de CrowdStrik. |
Correction légitime | Un correctif fourni par Microsoft |
Logiciels malveillants distribués | Remcos RAT, data wiper, et éventuellement d'autres logiciels malveillants |
Exemples de domaines de campagne | clownstrike[.]co, clownstrike[.]co.uk, crashstrike[.]com, crowdfalcon-immed-update[.]com, crowdstrike-bsod[.]com, crowdstrike-helpdesk[.]com, crowdstrike0day[.]com, crowdstrike[.]blue, crowdstrike[.]bot, crowdstrike[.]cam, crowdstrike[.]fail, crowdstrikebluescreen[.]com, crowdstrikebug[.]com, crowdstrikeclaim[.]com, crowdstrikeclaims[.]com, crowdstrikedoomsday[.]com, crowdstrikedown[.]com, crowdstrikefail[.]com, crowdstrikeglitch[.]com, crowdstrikeoopsie[.]com |
Symptômes | Domaines non officiels, faux messages d'erreur, faux avertissements système, erreurs de pop-up, |
Méthodes de distribution | Faux sites web, courrier électronique, médias sociaux |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des logiciels malveillants. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
En résumé, une faille dans une mise à jour de CrowdStrike a entraîné des pannes de système, que les cybercriminels ont exploitées pour diverses attaques. Ils en ont profité pour distribuer des logiciels malveillants, tels que le RAT Remcos et des effaceurs de données, par le biais de courriels d'hameçonnage et de courriels frauduleux. En outre, les escrocs ont fait la promotion de faux jetons et de fausses offres de compensation, soulignant l'importance de la vigilance à l'égard de ces stratagèmes malveillants.
Comment ai-je ouvert un site web frauduleux ?
Les escrocs qui ciblent les utilisateurs touchés par l'erreur CrowdStrike utilisent des courriels et des comptes X (anciennement Twitter) faux ou compromis, ainsi que d'autres canaux similaires pour inciter les utilisateurs à ouvrir de faux sites web. Il est également courant que les escroqueries soient promues par le biais de publicités et de notifications trompeuses générées par des sites web non fiables.
En outre, des escroqueries peuvent être rencontrées sur des sites web qui utilisent des réseaux publicitaires malhonnêtes (par exemple, des pages de diffusion illégale de films en continu et des sites de torrents). Dans d'autres cas, les utilisateurs peuvent être incités à visiter des pages frauduleuses via des SMS et des applications de messagerie, des publicités générées par des logiciels publicitaires installés et des forums en ligne.
Comment éviter de visiter des pages frauduleuses ?
Vérifiez toujours la légitimité des liens avant de cliquer, en particulier dans les courriels ou messages non sollicités. N'interagissez pas avec les fenêtres pop-up, les boutons, les liens et les publicités sur les sites web suspects. Téléchargez des applications à partir de sources fiables, telles que les pages web officielles ou les magasins d'applications. Évitez de visiter des pages web proposant des logiciels piratés ou des services illégaux.
N'autorisez pas les sites web douteux à afficher des notifications. Scannez régulièrement votre ordinateur à la recherche d'applications indésirables (et d'autres menaces telles que les logiciels malveillants). Maintenez le système d'exploitation et les logiciels installés à jour. Si votre ordinateur est déjà infecté par des applications indésirables, nous vous recommandons de lancer une analyse avec Combo Cleaner pour les éliminer automatiquement.
Faux correctif CrowdStrike distribuant le RAT Remcos:
Capture d'écran de l'e-mail promouvant un faux correctif contenant un effaceur de données :
Texte de cet e-mail :
Dear Valued Customer
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.
The issue has been identified, isolated and a fixed has been deployed.
We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!
We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.
Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.
Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.
Capture d'écran d'une pièce jointe PDF malveillante contenant un lien de téléchargement pour Data Wiper :
Tweet sur X (Twitter) faisant la promotion du faux jeton $CROWDSTRIKE :
Site web trompeur faisant la promotion du faux jeton $CROWDSTRIKE :
Un autre site web trompeur promouvant le faux jeton $CROWDSTROKE :
Site web frauduleux proposant des compensations aux entreprises touchées :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que La fausse mise à jour de CrowdStrike corrige les erreurs ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire aux questions (FAQ)
Qu'est-ce qu'un site web ou un courriel frauduleux ?
Il s'agit d'un courriel ou d'une page frauduleuse conçu(e) pour inciter des personnes à entreprendre certaines actions. Il est fréquent que les pages et les courriels frauduleux soient déguisés en pages légitimes/officielles.
Quel est l'objectif d'une caméra en ligne ?
Ces escroqueries peuvent être utilisées à diverses fins. Les plus courantes consistent à voler des informations sensibles, à soutirer de l'argent ou à distribuer des logiciels malveillants.
Pourquoi suis-je confronté à des sites web frauduleux ?
En général, les utilisateurs arrivent sur des pages frauduleuses en cliquant sur des liens trompeurs dans des pages frauduleuses ou des publicités mensongères. Les notifications provenant de sites douteux, les pages Web associées à des réseaux publicitaires malhonnêtes et les applications indésirables peuvent également conduire les utilisateurs vers des sites Web frauduleux.
Combo Cleaner me protège-t-il des pages frauduleuses ?
Combo Cleaner est conçu pour analyser tous les sites Web que vous visitez, afin d'identifier et de bloquer les sites malveillants. Il détecte également les sites Web qui hébergent des escroqueries, vous avertit rapidement et restreint l'accès pour vous protéger.
▼ Montrer la discussion