Awas Manual CrowdStrike Palsu, Kirim Malware Bukan Recovery! | WinPoin

Diposting oleh pada tanggal

 

Awas Manual CrowdStrike Palsu, Kirim Malware Bukan Recovery! | WinPoin

Beberapa hari lalu kita mendapatkan kabar bahwa ada Hacker Ditengah Kekacauan CrowdStrike dimana pengguna diharapkan berhati hati karena adanya file arsip crowdstrike-hotfix.zip yang merupakan malware dan menargetkan pengguna yang terkena BSOD akibat pembaruan crowdstrike.

Nah selain itu, ada kabar baru terkait kekacauan ini guys dimana kemarin CrowdStrike memberikan informasi terkait metode baru yang digunakan oleh hacker dengan mengedarkan sebuah dokumen Word yang meniru manual recovery dari Microsoft untuk masalah BSOD CrowdStrike.

Kabarnya, dokumen Word ini berisi makro yang ketika dijalankan akan mengunduh malware stealer yang kini telah ditandai sebagai Daolpu. Berikut adalah detail dari dokumen Word berbahaya tersebut :

New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows.docm

SHA256 hash:

803727ccdf441e49096f3fd48107a5fe55c56c080f46773cd649c9e55ec1be61

Lalu apa yang harus kita lakukan agar tetap terlindungi dari jenis serangan malware yang dijelaskan diatas?, berikut adalah beberapa rekomendasi dari CrowdStrike.

  • Verifikasi Komunikasi CrowdStrike : Pastikan kamu hanya berinteraksi dengan perwakilan CrowdStrike melalui channel resmi dengan panduan teknis mereka.
  • Periksa Sertifikat Situs Web : Sebelum mengunduh hal apapun, kamu dapat melakukan verifikasi sertifikat situs web untuk memastikannya berdasal dari sumber yang sah.
  • Melatih Pengguna : Perusahaan harus mendidik karyawan IT untuk mengindari membuka atau menjalankan file dari sumber yang tidak terpercaya.
  • Mengaktifkan Browser Protections : Pastikan pengguna mengaktifkan download protections dan pengaturan keamanan lainnya didalam browser.
  • Mencari Indikator Daolpu : Cari file dengan “result.txt” di folder Temporary (%TMP%), jika ada, maka keberadaannya dapat mengidentifikasi adanya infeksi Dalpou.

Mengenai kekacauan CrowdStrike, hingga saat ini proses pemulihan masih tengah dilakukan dimana menurut Microsoft, setidaknya ada 8.5 Juta PC diseluruh dunia yang terpengaruh kekacauan ini.

Apakah tempat kamu bekerja juga mendapatkan BSOD akibat pembaruan CrowdStrike? komen dibawah guys.

Via : CrowdStrikeNeowin

Written by

Penulis, Pengguna Windows 11, Elementary OS, dan Iphone SE 2020. Tag @gylang_satria di Disqus jika ada pertanyaan.

Post navigation

Previous Post

Next Post

Baca Juga

Komentar

Posting Komentar

Baca Juga (Konten ini Otomatis dan tidak dikelola oleh kami)