Đặt báo

Bạn đọc viết

Hotline

Email

Tìm kiếm

Chuyên Mục

Công nghệ

Tội phạm mạng lợi dụng sự cố CrowdStrike để phát tán mã độc

Người dùng Windows cần cẩn trọng trước việc tội phạm mạng đang phát tán công cụ sửa lỗi CrowdStrike giả mạo.

Theo Neowin, sáng ngày 19/7 vừa qua, một bản cập nhật lỗi từ công ty an ninh mạng CrowdStrike đối tác của Microsoft đã gây ra sự cố nghiêm trọng cho hàng triệu máy tính Windows trên toàn thế giới. Lỗi này khiến các máy tính liên tục khởi động lại và hiển thị “màn hình xanh chết chóc”, ảnh hưởng đến hoạt động của nhiều tổ chức lớn như ngân hàng, hãng hàng không và các công ty truyền thông.

Tội phạm mạng lợi dụng sự cố CrowdStrike để phát tán mã độc - 1

Tội phạm mạng lợi dụng sự cố CrowdStrike để phát tán công cụ độc hại.

Tình hình càng trở nên nghiêm trọng hơn khi tội phạm mạng đã nhanh chóng lợi dụng sự hỗn loạn này để phát tán một tệp tin độc hại có tên "crowdstrike-hotfix.zip". Tệp tin này chứa mã độc HijackLoader, có khả năng đánh cắp thông tin và gây thiệt hại nghiêm trọng cho hệ thống.

Không chỉ dừng lại ở việc phát tán mã độc, tội phạm mạng còn sử dụng các chiến dịch lừa đảo tinh vi. Chúng giả mạo nhân viên hỗ trợ CrowdStrike, gửi email lừa đảo, thậm chí gọi điện thoại trực tiếp cho khách hàng để lừa đảo và cung cấp các giải pháp giả mạo.

Theo thống kê, đã có rất nhiều tên miền được khởi tạo để phục vụ cho các chiến dịch tấn công độc hại này, gồm có:

- crowdstrike.phpartners.org

- crowdstrike0day.com

- crowdstrikebluescreen.com

- crowdstrike-bsod.com

- crowdstrikeupdate.com

- crowdstrikebsod.com

- www.crowdstrike0day.com

- www.fix-crowdstrike-bsod.com

- crowdstrikeoutage.info

- www.microsoftcrowdstrike.com

- crowdstrikeodayl.com

- crowdstrike.buzz

- www.crowdstriketoken.com

- www.crowdstrikefix.com

- fix-crowdstrike-apocalypse.com

- microsoftcrowdstrike.com

- crowdstrikedoomsday.com

- crowdstrikedown.com

- whatiscrowdstrike.com

- crowdstrike-helpdesk.com

- crowdstrikefix.com

- fix-crowdstrike-bsod.com

- crowdstrikedown.site

- crowdstuck.org

- crowdfalcon-immed-update.com

- crowdstriketoken.com

- crowdstrikeclaim.com

- crowdstrikeblueteam.com

- crowdstrikefix.zip

- crowdstrikereport.com

Hai công ty CrowdStrike và Microsoft đã nhanh chóng tung ra các công cụ khắc phục sự cố và khuyến cáo khách hàng chỉ liên hệ với các kênh hỗ trợ chính thức của CrowdStrike. Tuy nhiên, tình hình vẫn đang diễn biến phức tạp và các chuyên gia an ninh mạng cảnh báo người dùng cần hết sức cảnh giác.

Thanh Phong

Bình luận

Tin liên quan

Tin mới nhất

Infographic: Tiểu sử Phó Chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam Nguyễn Anh Tuấn

Infographic: Tiểu sử Phó Chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam Nguyễn Anh Tuấn

Chiều ngày 12/4, Ban thường trực Ủy ban Trung ương Mặt trận Tổ quốc (MTTQ) Việt Nam tổ chức Hội nghị Ủy ban Trung ương MTTQ Việt Nam lần thứ 7, khóa X, nhằm hiệp thương cử bổ sung, thay thế nhân sự tham gia Ủy ban Trung ương, Đoàn Chủ tịch và giữ chức Phó Chủ tịch Ủy ban Trung ương MTTQ Việt Nam khóa X.

Infographic: Tiểu sử Phó Chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam Nguyễn Phi Long

Infographic: Tiểu sử Phó Chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam Nguyễn Phi Long

Chiều ngày 12/4, Ban thường trực Ủy ban Trung ương Mặt trận Tổ quốc (MTTQ) Việt Nam tổ chức Hội nghị Ủy ban Trung ương MTTQ Việt Nam lần thứ 7, khóa X, nhằm hiệp thương cử bổ sung, thay thế nhân sự tham gia Ủy ban Trung ương, Đoàn Chủ tịch và giữ chức Phó Chủ tịch Ủy ban Trung ương MTTQ Việt Nam khóa X.

Thảo luận, góp ý các dự thảo văn kiện trình Đại hội Mặt trận Tổ quốc Việt Nam lần thứ XI

Thảo luận, góp ý các dự thảo văn kiện trình Đại hội Mặt trận Tổ quốc Việt Nam lần thứ XI

Thực hiện Điều lệ Mặt trận Tổ quốc Việt Nam, Chương trình làm việc toàn khóa, chiều 12/4, Ủy ban Trung ương MTTQ Việt Nam tổ chức Hội nghị lần thứ Bảy khóa X để thảo luận, cho ý kiến góp ý đối với các dự thảo văn kiện trình Đại hội đại biểu toàn quốc MTTQ Việt Nam lần thứ XI, nhiệm kỳ 2026 - 2031 và các nội dung công việc theo thẩm quyền.