Falsos guias de recuperação da CrowdStrike instalam malware nos sistemas

Depois da crise gerada pelos problemas com a CrowdStrike, agora existem ciber criminosos que se encontram a aproveitar para lançar campanhas focadas contra quem tenha sido afetado. Recentemente várias supostas ferramentas de recuperação dos problemas com o CrowdStrike em Windows começaram a surgir pela internet.

Durante o dia de ontem, a própria CrowdStrike começou a alertar para uma nova campanha, que tenta enganar os utilizadores com um simples manual do Word. Este ficheiro faz-se passar por um documento com informações de como recuperar sistemas afetados pela falha do CrowdStrike, mas que possui também macros maliciosas que podem infetar o sistema.

Se o utilizador abrir o documento e ativar as macros, poderá permitir a instalação de malware no sistema, que terá como objetivo roubar dados de login guardados no navegador, bem como os cookies de sessão.

Como sempre, os utilizadores afetados pelos problemas devem apenas usar os meios oficiais de recuperação, que foram prontamente distribuídos. A Microsoft também revelou uma nova ferramenta que pode ajudar na recuperação dos sistemas afetados.

Qualquer outra fonte deve ser considerada como insegura. Também se verificou ao início de registo de sites focados em enganar os utilizadores com falsas técnicas de recuperação do sistema. Estas pretendem voltar-se para utilizadores novatos ou funcionários que estejam fora das suas funções a tentar recuperar os sistemas.