Criminosos aproveitam o apagão cibernético de sexta-feira (19) como estratégia de golpe. O aumento no número de tentativas de phishing foi flagrado por pesquisadores e agências governamentais.
O apagão de TI impactou máquinas no mundo inteiro. O assunto virou notícia quase que imediatamente, uma vez que gerou instabilidade (ou total indisponibilidade) de serviços fundamentais, como aeroportos e bancos.
Aproveitando a comoção, criminosos se passam pela CrowdStrike para atingir vítimas mais desatentas, reportou a Agência Nacional de Cibersegurança (NCSC, na sigla em inglês) do Reino Unido.
Hackers aproveitam o alcance da falha internacional para distribuir malware.Fonte: GettyImages
Foi observado um aumento no número de tentativas de phishing após o apagão. A empresa de monitoramento automatizado de crimes cibernéticos AnyRun também observou um acréscimo no número de tentativas de golpes.
Os ataques não miram exclusivamente corporações. Hackers também devem aproveitar a ampla divulgação do problema para atacar consumidores comuns, que não foram impactados pelo apagão.
Hackers se passam pela CrowdStrike para atingir consumidores desavisados.Fonte: Bleeping Computer/Reprodução
A AnyRun detectou a distribuição do HijackLoader em um suposto pacote de correção. O malware garante acesso remoto da máquina infectada.
#Remcos RAT being delivered as a fake Crowdstrike Hotfix, targeting @bbva bank
from: /portalintranetgrupobbva.com
Delivered via DropboxC2: 213.5.130.58:443
Detonation:https://t.co/6kt15AWD36 pic.twitter.com/49dXSEvqto
— Who said what (@g0njxa) July 20, 2024
De forma similar, o pesquisador de cibersegurança conhecido como @g0njxa no X flagrou uma campanha focada em atingir o banco BBVA embarcada com o Remcos, um trojan de acesso remoto (RAT).
Contudo, nem todo ataque busca acessar as máquinas de consumidores desatentos. O AnyRun também detectou a distribuição de malware capaz de limpar os dados contidos no computador, sobrepondo todos os arquivos locais com dados vazios.
Consequências do apagão cibernético
Na sexta-feira (19), parte do mundo acordou de cara com a tela azul da morte (BSOD) na tela de computadores de serviços essenciais. Aeroportos, bancos e várias empresas tiveram seus terminais totalmente travados por uma atualização problemática no sistema de segurança corporativo.
O problema foi causado por um update errado do sistema Falcon, uma espécie de antivírus corporativo de última geração. O bug gerou uma instabilidade nos computadores, assim gerando o erro no Windows.
Em publicação no LinkedIn, a CrowdStrike menciona que “um número significativo” de dispositivos afetados já foi recuperado e está funcionando novamente.