Il 19 luglio 2024 è stato un giorno difficile per molte aziende che fanno affidamento sui servizi di sicurezza di CrowdStrike. La società, rinomata per la sua protezione avanzata contro le minacce informatiche, ha subito un blackout significativo che ha causato disagi estesi a numerosi clienti.
Come segno di scuse per l’incidente, CrowdStrike ha deciso di offrire una gift card del valore di 10 dollari da utilizzare con Uber Eats. Tuttavia, questo gesto di rimborso ha suscitato reazioni contrastanti e ha coinciso con un aumento dei rischi di sicurezza informatica, poiché un nuovo malware ha iniziato a circolare approfittando della situazione. La gift card da 10 dollari, sebbene intesa come un atto di buona volontà, è stata percepita da molti come insufficiente, specialmente considerando i problemi gravi causati dal blackout.
Alcuni clienti hanno espresso delusione sui social media, interpretando l’offerta come una forma di risarcimento poco adeguata rispetto ai disagi subiti. La comunicazione di CrowdStrike, che promette di offrire “una tazza di caffè o uno spuntino a tarda notte” come segno di gratitudine, è stata vista da alcuni come poco seria e addirittura offensiva, data la gravità della situazione.
Nel frattempo, la vulnerabilità emersa ha attirato l’attenzione dei cybercriminali. È stato recentemente scoperto un malware chiamato Daolpu, camuffato da manuale di riparazione per i software di sicurezza di CrowdStrike. Questo malware, noto come infostealer, è progettato per raccogliere dati sensibili degli utenti, approfittando dell’attuale malcontento e confusione causati dall’incidente del 19 luglio. Il funzionamento del malware è ingegnoso e pericoloso. I cybercriminali hanno creato documenti Word che sembrano offrire soluzioni ai problemi tecnici causati dal blackout di CrowdStrike.
Questi file, apparentemente innocui, contengono macro dannose. Quando un utente apre il documento e abilita le macro – un’operazione che dovrebbe essere evitata – il malware Daolpu si installa sul dispositivo. Una volta attivo, Daolpu inizia a rubare informazioni preziose, come credenziali di accesso e dati salvati nei browser, che poi vengono inviati ai server controllati dai malintenzionati. Per difendersi da questi pericoli, è essenziale adottare alcune precauzioni. Innanzitutto, diffidare di file non richiesti, specialmente se provenienti da mittenti sconosciuti e promettono di risolvere problemi tecnici.
È fondamentale disabilitare le macro nelle impostazioni di Microsoft Word, poiché queste sono spesso sfruttate per distribuire malware. Inoltre, mantenere aggiornati il software e l’antivirus è cruciale per proteggersi dalle minacce più recenti. Se si riceve un documento che sembra sospetto, la precauzione migliore è non aprirlo e contattare direttamente l’azienda o consultare fonti ufficiali per verificare l’autenticità del file e risolvere eventuali problemi tecnici. L’attenzione e la cautela sono le chiavi per prevenire che le minacce informatiche, come il malware Daolpu, possano compromettere la sicurezza dei dati.