Hãy cùng tìm hiểu hình thức tấn công qua email bằng cách giả mạo CrowdStrike đang xuất hiện gần đây, và làm cách nào để phát hiện cũng như ngăn chặn nó để bảo vệ dữ liệu của bạn.

CrowdStrike là gì?

CrowdStrike là một công ty an ninh mạng toàn cầu có uy tín, trong số khách hàng của họ có bao gồm một số công ty lớn và nổi tiếng trên thế giới. Thông thường các công ty luôn muốn bảo vệ dữ liệu và hoạt động hệ thống của họ một cách chắc chắn và an toàn tuyệt đối, vì vậy họ không thể chỉ dựa vào các phần mềm diệt virus đơn giản mà phải cần đến các tổ chức chuyên nghiệp trình độ cao như CrowdStrike.

CrowdStrike là một trong những lựa chọn phổ biến nhất để bảo mật cho doanh nghiệp, cung cấp các dịch vụ hàng đầu như chống hacker xâm nhập vào các hệ thống quan trọng, bảo mật điểm cuối, xử lý các mối đe dọa tình báo và ứng phó với các cuộc tấn công mạng. Các hoạt động này có vai trò cực kỳ quan trọng đối với doanh nghiệp vì nếu bị tấn công có thể gây ra thiệt hại hàng triệu đô la hoặc thậm chí là gây nguy hiểm cho tính mạng con người, do đó cần đảm bảo biện pháp bảo mật tốt nhất.

Sự cố CrowdStrike mới xảy ra gần đây khi công ty này phát hành một bản cập nhật bảo mật bị lỗi cho các công ty khách hàng của họ trên toàn thế giới. Bản cập nhật này khiến máy tính Windows bị lỗi màn hình xanh khi khởi động và khiến các hệ thống không hoạt động được. Điều này gây ra sự hỗn loạn trên toàn thế giới, từ các chuyến bay bị hủy đến phần mềm xử lý dữ liệu của bệnh viện bị offline. Vấn đề càng trở nên nghiêm trọng hơn khi hầu hết các máy tính bị ảnh hưởng bởi sự cố này đều phải đặt lại và khởi động lại theo cách thủ công, khiến các hệ thống quan trọng phải ngừng hoạt động nhiều giờ liền.

Email giả mạo CrowdStrike là gì?

Sự cố CrowdStrike đã khiến các công ty cực kỳ hoảng sợ và tìm cách giải quyết từ Microsoft hoặc CrowdStrike, cuối cùng hai công ty này đã công bố các bản cập nhật và công cụ khắc phục giúp máy tính hoạt động trở lại bình thường. Tuy nhiên khi rất nhiều người vẫn đang lo sợ thì những kẻ lừa đảo cũng lợi dụng tình trạng này để thực hiện tấn công.

CrowdStrike đã xác định được một hình thức lừa đảo đang lan rộng, trong đó kẻ xấu lợi dụng sự cố của hãng này để làm mồi nhử. Trên trang blog của CrowdStrike có mô tả rằng những kẻ lừa đảo lấy một bản sao lời khuyên của Microsoft về cách khắc phục máy tính gặp sự cố CrowdStrike, sau đó dán vào một tài liệu Word bình thường và thêm một macro Word được thiết kế để tải phần mềm độc hại Daolpu về máy tính. Sau đó tài liệu Word chứa mã độc này sẽ được gửi qua email cho mọi người để lừa đảo.

Khi một người nào đó nhận được email có chứa file Word độc hại, họ sẽ lo lắng và tải file về máy để tìm hiểu cách khắc phục lỗi màn hình xanh CrowdStrike. Nếu họ bật macro Word trong đó thì phần mềm độc hại Daolpu sẽ được tải xuống máy tính, sau đó Daolpu sẽ đánh cắp cookie và thông tin đăng nhập từ trình duyệt web của nạn nhân và gửi về cho kẻ lừa đảo.

Phải làm gì nếu nhận được email giả mạo CrowdStrike?

Điều may mắn là trò lừa đảo email giả mạo CrowdStrike yêu cầu người dùng phải tương tác qua nhiều bước để kích hoạt mã độc. Đầu tiên người dùng phải nhận email và mở ra xem, sau đó phải tải file Word trong email đó về máy và bật macro. Một số ứng dụng diệt virus cao cấp hiện nay có khả năng phát hiện tài liệu Word có chứa macro và sẽ chặn quá trình tải xuống ngay từ đầu.

Kể cả khi file Word chứa mã độc đã được tải về máy tính thì phần mềm Word của Microsoft sẽ cảnh báo người dùng rằng tài liệu có chứa macro và sẽ không tự động bật macro nếu không có sự cho phép rõ ràng của người dùng. Trò lừa đảo này là một ví dụ để nhắc lại quy tắc bảo mật quan trọng: nếu bạn không biết rõ tài liệu Word đến từ đâu và có mục đích gì thì đừng bao giờ bật macro, bởi vì không thể biết được có thứ gì ẩn trong đó.

Có nên lo lắng về CrowdStrike không?

Nếu bạn nhận được email thông báo sửa chữa sự cố CrowdStrike thì có thể bạn sẽ tự hỏi liệu máy tính của mình có bị ảnh hưởng bởi sự cố CrowdStrike hay không? Trên thực tế, nếu bạn đang đọc bài viết này trên máy tính thì có thể đảm bảo rằng bạn không bị ảnh hưởng chút nào bởi CrowdStrike.

Hãy nhớ rằng CrowdStrike cung cấp giải pháp bảo mật dành cho doanh nghiệp được thiết kế để giúp các tổ chức tự bảo vệ mình. Điều đó có nghĩa là đa số máy tính của người dùng cá nhân bình thường không sử dụng CrowdStrike làm phần mềm diệt virus bởi vì quá mức cần thiết. Khi máy tính không chứa phần mềm của CrowdStrike thì cũng không bị ảnh hưởng bởi trục trặc của hãng này.

Nếu bạn nhận được email từ người lạ nói rằng máy tính của bạn đang bị đe dọa vì sự cố CrowdStrike thì khả năng cao là giả mạo và họ đang tìm cách đe dọa để buộc bạn làm theo yêu cầu. Điều quan trọng nhất bạn cần làm là đừng tin vào những lời lừa đảo bởi vì CrowdStrike không phải là chương trình được cài sẵn trên máy tính Windows và cũng không phải là phần mềm phổ biến đối với người dùng thông thường.

Trò lừa đảo giả mạo CrowdStrike lợi dụng nỗi sợ hãi của mọi người để phát tán phần mềm độc hại, nhưng nếu bạn nhận được email như vậy trên máy tính thì cũng không có gì phải lo lắng. Thậm chí nếu bạn đang sử dụng dịch vụ của CrowdStrike và gặp sự cố thì cũng đừng tin vào một email đơn giản mà thay vào đó hãy sử dụng công cụ khôi phục của Microsoft hoặc đọc hướng dẫn về sự cố trên trang web của CrowdStrike để biết thông tin chính xác.

Mời bạn xem thêm các bài liên quan:

• 9 dấu hiệu nghi ngờ điện thoại của bạn đang bị theo dõi, phải kiểm tra ngay
• Lừa đảo qua email bằng chiêu trò giả mạo mã độc Pegasus: Làm sao để nhận biết và phòng tránh?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!