Anche se indirettamente, il caso dell'aggiornamento informatico difettoso di CrowdStrike continua a fare danni. I cybercriminali stanno infatti sfruttando l'attenzione sul tema per portare avanti le loro campagne di furto dati e violazione. Come scrive il sito Bleeping Computer, la stessa CrowdStrike sta avvertendo gli utenti della diffusione online di un falso manuale per correggere l'errore che ha messo in ginocchio decine di compagnie e servizi il 19 luglio.
Aprendo il finto file con le istruzioni di ripristino si finisce con l'installare il malware chiamato Daolpu in grado di rubare informazioni dalle macchine dove è presente. L'analisi di Bleeping Computer mostra che il particolare virus prende di mira i browser web più popolari, da Chrome a Firefox e Microsoft Edge, da cui può prelevare le password salvate. Ma anche un programma di navigazione utilizzato principalmente in Vietnam, il che potrebbe indicare l'origine del malware. Il vettore di diffusione di Daolpu sono le email, dentro le quali è presente un allegato denominato denominato "New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Wind ows.docm", un richiamo all'estensione dei documenti Microsoft anche se in realtà dietro c'è un eseguibile che fa partire il temuto virus su computer, una volta cliccato.
"In generale, si è registrato un notevole aumento dei tentativi di phishing da parte di malintenzionati che impersonano CrowdStrike per distribuire malware - scrive Bleeping Computer - così come un'ascesa di siti web farlocchi per condurre le campagne dannose". Daolpu è solo l'ultimo esempio di attività hacker che seguono il filone del caos generato da CrowdStrike. Altri casi segnalati dagli esperti includono virus che cancellano i dati, diffusi dal gruppo di hacktivisti filo-iraniano "Handala", e la minaccia HijackLoader, un ulteriore virus informatico camuffato da software correttivo di CrowdStrike.
Riproduzione riservata © Copyright ANSA
