Criminelen misbruiken wereldwijde computerstoring voor verspreiden virus
Tientallen kwaadwillende websites proberen een slaatje te slaan uit de wereldwijde computerstoring door een 'oplossing' aan te bieden. Maar wie deze 'oplossing' downloadt en installeert, loopt risico om gehackt te worden.
De afgelopen dagen zijn er tientallen van die gevaarlijke websites gelanceerd. Ze maken vaak gebruik van de naam van het bedrijf die verantwoordelijk is voor alle computerstoringen: Crowdstrike.
Door een foutieve update die beveiligingsbedrijf Crowdstrike uitvoerde, crashten afgelopen vrijdag miljoenen computers. Volgens Microsoft gaat het om 8,5 miljoen getroffen Windows-pc's.
Alleen Windows-computers met de Crowdstrike-software liepen risico. Deze software is betaald en wordt vaak alleen gebruikt binnen grote bedrijven en overheidsorganisaties.
Malafide websites
De malafide websites, die namen zoals crowdstrikefix en crowdstrikerecovery hebben, bieden vaak een download aan die de problemen met de crashende computers zou moeten verhelpen. In werkelijkheid is dat een virus waarmee cybercriminelen toegang krijgen tot jouw computer.
Omdat Crowdstrike met name door grote bedrijven wordt gebruikt, springen cybercriminelen gelijk op de mogelijkheid om slachtoffers te maken. Door een groot bedrijf te hacken en digitaal plat te leggen kun je als cybercrimineel veel geld verdienen.
Ook phishingmails
Naast malafide websites zijn cybercriminelen ook druk bezig om nepmails te verspreiden waarin ook een 'oplossing' wordt aangeboden. Experts waarschuwen om alert te zijn op deze vorm van oplichting.
Voor officiële informatie rondom Crowdstrike kun je het beste de officiële website van Crowdstrike in de gaten houden of de website van het Nationaal Cyber Security Centrum, het expertisecentrum voor cybersecurity van de Nederlandse overheid.
Wat ging er vrijdag mis?
Het probleem zat in de Crowdstrike Falcon-software voor Windows-computers. Deze software - die met name door grote organisaties wordt gebruikt - biedt bescherming tegen cyberdreigingen en heeft daarom verregaande rechten op het systeem. Als daar een fout in zit, dan kan je computer daar veel last van hebben.
Door de fout, die met een recente update aan de software is toegevoegd, startten computers de hele tijd opnieuw op - ook wel een bootloop genoemd. Je krijgt dan het welbekende blauwe crashscherm van Windows te zien.
Door de foute update was er een wereldwijde computerstoring waardoor onder andere ziekenhuizen, het openbaar vervoer en Schiphol deels plat lagen. Hoe de foutieve update precies heeft kunnen worden verstuurd, is nog niet door Crowdstrike bekendgemaakt.