FacebookTwitterLinkedIn

Como identificar esquemas de correção de actualizações do CrowdStrike

Também Conhecido Como: Correcções de erros da atualização falsa do CrowdStrike
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

O que é o "CrowdStrike Fraude"?

A CrowdStrike é uma empresa americana de segurança cibernética que oferece segurança de endpoint, inteligência de ameaças e serviços de resposta a ataques cibernéticos. Em 19 de julho de 2024, a CrowdStrike emitiu uma atualização para os sistemas Windows. Infelizmente, esta atualização continha um erro que fazia com que os sistemas envolvidos falhassem com um Ecrã Azul da Morte, criando uma oportunidade para os cibercriminosos explorarem a situação.

CrowdStrike Fraude

O "CrowdStrike Scam" em pormenor

Uma das campanhas de malware conhecidas que explorou um erro na atualização do CrowdStrike visava os clientes do banco BBVA (uma empresa multinacional espanhola de serviços financeiros). Esta campanha envolvia uma falsa atualização do CrowdStrike Hotfix que instalava o Remcos RAT. A falsa atualização foi promovida através de uma página de phishing que se fazia passar por um portal da Intranet do BBVA.

O ficheiro utilizado nesta campanha era um ficheiro de arquivo malicioso que continha instruções que incitavam os utilizadores a instalar a atualização para evitar erros de rede. Um Trojan de Acesso Remoto (RAT) é um tipo de malware que permite a um atacante controlar remotamente um computador infetado. Permite o acesso ao sistema, fornecendo frequentemente capacidades como o registo de teclas, transferências de ficheiros e vigilância, que podem ser utilizadas para vários fins maliciosos.

Outra campanha (distribuída por correio eletrónico) envolveu uma falsa atualização do CrowdStrike que continha um limpador de dados. Os cibercriminosos enviaram e-mails instruindo os destinatários a descarregar um ficheiro ZIP que continha um ficheiro executável malicioso. Um data wiper é um tipo de malware concebido para apagar ou corromper permanentemente os dados de um computador.

Sabe-se também que os burlões estão a explorar o erro da CrowdStrike na atualização para promover várias fraudes. Por exemplo, eles promovem o lançamento do $CROWDSTRIKE, $CROWDSTROKE ou outros tokens falsos para enganar indivíduos desavisados a divulgar informações confidenciais ou transferir criptomoedas para golpistas.

Noutras fraudes, fazem-se passar por empresas que oferecem compensações aos utilizadores afectados para os enganar e levá-los a divulgar informações sensíveis, a pagar por serviços falsos ou mesmo a fornecer-lhes acesso a computadores, o que pode levar a problemas como infecções informáticas, perdas financeiras, encriptação de dados e consequências negativas.

É importante notar que a Microsoft lançou uma correção legítima para o erro na atualização do CrowdStrike. Esta correção pode ser descarregada aqui.

Resumo da ameaça:
Nome Correcções de erros da atualização falsa do CrowdStrike
Tipo de ameaça Phishing, burla, engenharia social, fraude
Alegação falsa Os utilizadores afectados podem obter uma correção para o erro na atualização do CrowdStrik
Correção legítima Uma correção fornecida pela Microsoft
Malware distribuído Remcos RAT, data wiper e possivelmente outro malware
Exemplos de domínios de campanha clownstrike[.]co, clownstrike[.]co.uk, crashstrike[.]com, crowdfalcon-immed-update[.]com, crowdstrike-bsod[.]com, crowdstrike-helpdesk[.]com, crowdstrike0day[.]com, crowdstrike[.]blue, crowdstrike[.]bot, crowdstrike[.]cam, crowdstrike[.]fail, crowdstrikebluescreen[.]com, crowdstrikebug[.]com, crowdstrikeclaim[.]com, crowdstrikeclaims[.]com, crowdstrikedoomsday[.]com, crowdstrikedown[.]com, crowdstrikefail[.]com, crowdstrikeglitch[.]com, crowdstrikeoopsie[.]com
Sintomas Domínios não oficiais, mensagens de erro falsas, avisos de sistema falsos, erros de pop-up,
Métodos de distribuição Sítios Web falsos, correio eletrónico, redes sociais
Danos Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Conclusão

Em resumo, uma falha numa atualização do CrowdStrike levou a falhas no sistema, que os cibercriminosos exploraram para vários ataques. Aproveitaram esta oportunidade para distribuir malware, como o Remcos RAT e os data wipers, através de phishing e e-mails fraudulentos. Além disso, os burlões promoveram tokens falsos e falsas ofertas de compensação, sublinhando a importância da vigilância contra estes esquemas maliciosos.

Como é que abri um site fraudulento?

Os burlões que visam os utilizadores afectados pelo erro CrowdStrike utilizam o correio eletrónico e contas X (antigo Twitter) falsas ou comprometidas e canais semelhantes para induzir os utilizadores a abrir sites falsos. Também é comum que as fraudes sejam promovidas através de anúncios enganosos e notificações geradas por sites não confiáveis.

Além disso, as burlas podem ser encontradas através de sites que utilizam redes de publicidade desonestas (por exemplo, páginas de streaming de filmes ilegais e sites de torrents). Noutros casos, os utilizadores podem ser levados a visitar páginas fraudulentas através de SMS e aplicações de mensagens, anúncios gerados por adware instalado e fóruns online.

Como evitar visitar páginas fraudulentas?

Verifique sempre a legitimidade das ligações antes de clicar, especialmente em mensagens ou mensagens electrónicas não solicitadas. Não interaja com pop-ups, botões, ligações e anúncios em sítios Web suspeitos. Descarregue aplicações de fontes fiáveis, como páginas Web oficiais ou lojas de aplicações. Evite visitar páginas Web que ofereçam software pirateado ou serviços ilegais.

Não permita que sites questionáveis mostrem notificações. Analisar regularmente o computador para detetar aplicações indesejadas (e outras ameaças como malware). Mantenha o sistema operativo e o software instalado actualizados. Se o seu computador já estiver infetado com aplicações indesejadas, recomendamos a execução de uma verificação com Combo Cleaner para as eliminar automaticamente.

Correção falsa do CrowdStrike que distribui o Remcos RAT:

Golpe CrowdStrike: falso hotfix que entrega o Remcos RAT

Captura de ecrã da mensagem de correio eletrónico que promove uma falsa correção que contém um eliminador de dados:

Correio eletrónico fraudulento da CrowdStrike que espalha um PDF que permite a eliminação de dados

Texto desta mensagem de correio eletrónico:

Dear Valued Customer

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.

The issue has been identified, isolated and a fixed has been deployed.

We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!

We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.

Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.

We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.

Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.

Captura de ecrã de um anexo PDF malicioso que contém uma ligação para descarregar o data wiper:

CrowdStrike scam PDF preading data wiper

Tweet no X (Twitter) promovendo o token falso $CROWDSTRIKE:

Tuíte do golpe CrowdStrike promovendo o token Crowdstrike

Site enganador que promove o token falso de $CROWDSTRIKE:

Sítio Web da fraude CrowdStrike que promove o token CrowdStrike

Outro site enganador que promove o falso token $CROWDSTROKE:

O sítio Web da fraude CrowdStrike que aloja uma fraude

Sítio Web fraudulento que oferece compensações às empresas afectadas:

Sítio Web do golpe CrowdStrike que aloja um esquema fraudulento

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas mais frequentes (FAQ)

O que é um sítio Web ou uma mensagem de correio eletrónico fraudulento?

É uma mensagem de correio eletrónico ou página fraudulenta concebida para enganar as pessoas e levá-las a realizar determinadas acções. É comum que as páginas e os e-mails fraudulentos sejam disfarçados de legítimos/oficiais.

Qual é o objetivo de uma câmara online?

Estas burlas podem ser utilizadas para vários fins. Os mais comuns incluem o roubo de informações sensíveis, a extração de dinheiro ou a distribuição de software malicioso.

Porque é que me deparo com sítios Web fraudulentos?

Normalmente, os utilizadores chegam a páginas fraudulentas clicando em ligações enganosas em páginas fraudulentas ou em anúncios enganosos. As notificações de sites duvidosos, páginas web associadas a redes de publicidade desonestas e aplicações indesejadas também podem levar os utilizadores a sites fraudulentos.

O Combo Cleaner protege-me de páginas fraudulentas?

O Combo Cleaner foi concebido para analisar todos os sites que visita, identificando e bloqueando sites maliciosos. Também detecta sites que alojam fraudes, avisando-o imediatamente e restringindo o acesso para o proteger.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
Correcções de erros da atualização falsa do CrowdStrike Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de Correcções de erros da atualização falsa do CrowdStrike no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.