/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

CrowdStrike, gli hacker sfruttano il caso per diffondere virus

CrowdStrike, gli hacker sfruttano il caso per diffondere virus

Dietro un falso manuale tecnico si nasconde la minaccia Daolpu

MILANO, 24 luglio 2024, 11:17

Redazione ANSA

ANSACheck
- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA

Anche se indirettamente, il caso dell'aggiornamento informatico difettoso di CrowdStrike continua a fare danni. I cybercriminali stanno infatti sfruttando l'attenzione sul tema per portare avanti le loro campagne di furto dati e violazione. Come scrive il sito Bleeping Computer, la stessa CrowdStrike sta avvertendo gli utenti della diffusione online di un falso manuale per correggere l'errore che ha messo in ginocchio decine di compagnie e servizi il 19 luglio.

Aprendo il finto file con le istruzioni di ripristino si finisce con l'installare il malware chiamato Daolpu in grado di rubare informazioni dalle macchine dove è presente. L'analisi di Bleeping Computer mostra che il particolare virus prende di mira i browser web più popolari, da Chrome a Firefox e Microsoft Edge, da cui può prelevare le password salvate. Ma anche un programma di navigazione utilizzato principalmente in Vietnam, il che potrebbe indicare l'origine del malware. Il vettore di diffusione di Daolpu sono le email, dentro le quali è presente un allegato denominato denominato "New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Wind ows.docm", un richiamo all'estensione dei documenti Microsoft anche se in realtà dietro c'è un eseguibile che fa partire il temuto virus su computer, una volta cliccato.

"In generale, si è registrato un notevole aumento dei tentativi di phishing da parte di malintenzionati che impersonano CrowdStrike per distribuire malware - scrive Bleeping Computer - così come un'ascesa di siti web farlocchi per condurre le campagne dannose". Daolpu è solo l'ultimo esempio di attività hacker che seguono il filone del caos generato da CrowdStrike. Altri casi segnalati dagli esperti includono virus che cancellano i dati, diffusi dal gruppo di hacktivisti filo-iraniano "Handala", e la minaccia HijackLoader, un ulteriore virus informatico camuffato da software correttivo di CrowdStrike.

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza