微軟估大當機影響全球850萬部電腦 資安專家提醒民眾小心詐騙
【編譯陳怡妏/綜合外電】美國網路安全公司CrowdStrike更新出包,微軟估計全球850萬視窗作業系統電腦大當機,微軟還在協助消費者解決問題。全球資安專家警告,民眾應提防駭客假冒CrowdStrike或微軟名義,發送假的更新軟體或釣魚電郵進行攻擊。
CrowdStrike執行長庫茲(George Kurtz)在公司的部落格呼籲用戶,在下載修正軟體前確定自己是跟真的CrowdStrike人員說話,「我們知道有壞人試圖利用像是這次的事件犯案,本公司會繼續透過部落格和技術支援作為發佈更新檔的官方管道。」
網路安全顧問韓特(Troy Hunt)說:「本次事件登上許多新聞頭條,造成許多民眾的擔憂,對壞人來說是天上掉下來的禮物。」
澳洲信號局(Australian Signals Directorate)警告,有駭客發送假的CrowdStrike修正軟體,「注意!我們發現多個惡意網站和非官方程式碼宣稱可以幫助修復電腦」,提醒IT人員應從CrowdStrike官網尋求資訊和協助。
英國國家網路安全中心周五也呼籲民眾,提防假冒是CrowdStrike或微軟的協助電郵或電話,「我們發現有越來越多關於本次事件的釣魚行動」。
美國資安公司Secureworks的研究人員發現,大當機後跟CrowdStrike有關的網域註冊量驟增,駭客應該是想用類似網址魚目混珠,騙取IT人員或民眾的個資或下載惡意軟體。