Sans surprise, les cybercriminels cherchent à tirer profit de la panne mondiale de Windows provoquée par CrowdStrike. Dans le courant du week-end, plusieurs campagnes malveillantes ont été épinglées par les autorités. L’agence américaine de cybersécurité et de sécurité des infrastructures a constaté « que les cybercriminels exploitent cet incident pour faire du phishing et d’autres activités malveillantes ».
ASD’s ACSC strongly encourages all consumers to source their technical information and updates from official CrowdStrike sources only. Read the full alert 👉 https://t.co/3Yi96NsCcz pic.twitter.com/RqvLsCjEXL
— Australian Signals Directorate (@ASDGovAu) July 19, 2024
Comme l’indique l’agence gouvernementale australienne en charge de la cybersécurité sur son compte X, des cybercriminels ont mis en ligne de faux sites web imitant l’interface de celui de CrowdStrike. Ces plateformes factices prétendent vouloir aider les entreprises « à se remettre des pannes généralisées causées par l’incident technique de CrowdStrike ». Elles ne servent en fait qu’à propager des malwares et à tenter de voler des informations personnelles sur les internautes.
« Une augmentation du nombre de phishing faisant référence à cette panne a déjà été observée, car des acteurs malveillants opportunistes cherchent à tirer parti de la situation », explique le centre national britannique de la cybersécurité sur son site, estimant que ces attaques s’adressent « à la fois aux organisations et aux individus ».
CrowdStrike tire la sonnette d’alarme
CrowdStrike indique avoir repéré au moins 30 sites web factices depuis vendredi dernier. On trouve des noms comme « crowdstrikebluescreen[.]com » ou « www.microsoftcrowdstrike[.]com ». L’entreprise affirme que certains des pirates se font passer pour le service client de Crowdstrike. Ils persuadent les internautes de télécharger un fichier censé corriger le bug de leur ordinateur Windows. Ce fichier ne contient pas un correctif, mais des logiciels malveillants taillés pour voler des données sensibles, comme des coordonnées bancaires.
Nos confrères de Bleeping Computer rapportent d’ailleurs qu’une fausse mise à jour, baptisée CrowdStrike Hotfix, est en cours de propagation sur la toile. Ce fichier factice cache un virus intitulé Remcos RAT. Massivement partagé par le biais d’un site de phishing, le malware est un cheval de Troie taillé pour prendre le contrôle d’une machine à distance. Le faux correctif contient aussi HijackLoader, un virus de type « loader », utilisé par les cybercriminels pour injecter d’autres malwares dans les systèmes. Le média met aussi en garde contre la propagation de virus conçus pour effacer toutes les données d’un ordinateur.
Des pièges téléphoniques
Pour communiquer avec leurs cibles, les cybercriminels multiplient les tactiques. Les pirates envoient aussi des mails frauduleux ou passent « des appels téléphoniques », met en garde CrowdStrike. Au téléphone, ils persuadent la victime de communiquer des données personnelles ou de leur donner un accès à leur ordinateur à distance.
La firme responsable de la panne mondiale « recommande aux organisations de s’assurer qu’elles communiquent avec les représentants de CrowdStrike par le biais des canaux officiels ». Redoublez de prudence avant d’accorder votre confiance à un site ou un individu qui se fait passer pour CrowdStrike.
À lire aussi : combien de temps faudra-t-il pour se remettre de la panne Windows ?
Usurpations d’identité en série
Par ailleurs, des cybercriminels usurpent l’identité de « chercheurs indépendants » qui prétendent « avoir des preuves que le problème technique est lié à une cyberattaque », ajoute CrowdStrike. Au début de la panne, de nombreux internautes redoutaient en effet qu’il s’agisse d’une attaque informatique de grande ampleur. L’information a été promptement démentie par l’entreprise.
Enfin, certains hackers ont pris le parti d’usurper l’identité de tiers touchés par la panne mondiale. Des cybercriminels se sont ainsi fait passer pour « des banques pour voler des informations de connexion », ou des commerçants obligés de réclamer d’autres méthodes de paiement à cause d’une défaillance de leur PC Windows, rapporte McAfee. Dans le contexte d’une panne mondiale, dont l’origine est souvent mal comprise par le grand public, ces prétextes permettent d’endormir la méfiance des internautes.
Sur les réseaux sociaux, de nombreux comptes usurpent l’identité des compagnies aériennes affectées par la panne, révèle le New York Times. Au cours du week-end, des cybercriminels ont profité du chaos régnant dans les aéroports pour tenter d’escroquer les clients de la compagnie britannique EasyJet ou de la compagnie américaine Delta Air Lines. Alors que de nombreux PC affichent toujours un écran bleu, on vous recommande de faire preuve de la plus grande prudence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CrowdStrike