Don'n’ouvrez pas les courriels de réparation de CrowdStrike ; ils'sont tous des faux
Chaque fois qu’il se passe quelque chose d’important dans le monde de la technologie, les escrocs ne sont pas loin derrière. La panne de 2024 de CrowdStrike n’est pas différente, et bien que les problèmes aient été en grande partie résolus, les escrocs sont sur ses talons, colportant leurs dernières astuces.
Voici donc ce qui se passe avec l’e-mail de réparation de CrowdStrike et pourquoi vous devriez l’ignorer.
Qu’est-ce que CrowdStrike ?
CrowdStrike est une société internationale de cybersécurité qui compte parmi ses clients certaines des plus grandes entreprises du monde. Les entreprises qui ne peuvent pas risquer de perdre des données ou de voir leurs systèmes compromis investissent généralement dans quelque chose d’un peu plus costaud que les applications antivirus Windows que vous et moi utilisons sur nos ordinateurs personnels, et c’est là que des organisations expertes comme CrowdStrike sont nécessaires.
CrowdStrike est l’une des options les plus populaires pour les entreprises, offrant une défense contre les pirates qui tentent d’accéder aux systèmes vitaux, la sécurité des points d’extrémité, le renseignement sur les menaces et les services de réponse aux cyberattaques. Étant donné que la perte de ces systèmes vitaux peut coûter aux entreprises des millions de dollars dans le meilleur des cas ou des vies humaines dans le pire des cas, les entreprises ont besoin de la meilleure sécurité possible.
La panne de CrowdStrike s’est produite lorsque l’entreprise de sécurité a diffusé une mauvaise mise à jour auprès d’entreprises du monde entier. Cette mise à jour a provoqué l’apparition d’un écran bleu de la mort au démarrage des ordinateurs Windows et a rendu les systèmes concernés inutilisables. Cette situation a provoqué un véritable chaos dans le monde entier, allant de l’annulation de vols à la mise hors ligne d’importants logiciels hospitaliers. De plus, la plupart des ordinateurs concernés devaient être réinitialisés et redémarrés manuellement, ce qui a entraîné des millions d’heures d’indisponibilité pour les systèmes vitaux.
Qu’est-ce que l’e-mail de réparation de CrowdStrike ?
Comme vous pouvez l’imaginer, le bug CrowdStrike a semé la panique dans les entreprises. Nombre d’entre elles ont cherché des solutions auprès de Microsoft ou de CrowdStrike, qui ont tous deux fini par publier des mises à jour et des outils pour aider les PC à se remettre sur les rails. Malheureusement, lorsque la panique est généralisée, les escrocs ne sont pas loin derrière.
CrowdStrike a identifié une escroquerie qui circule et qui utilise la dernière panne comme appât. Comme décrit sur le site blog de CrowdStrike les escrocs ont pris une copie des conseils de Microsoft sur la manière de réparer un ordinateur touché par CrowdStrike. Ils les ont ensuite collés dans un document Word et y ont ajouté une macro Word conçue pour télécharger le logiciel malveillant Daolpu sur le PC cible. Ils envoient ensuite le document Word infecté par courrier électronique à des personnes dans l’espoir d’obtenir un piège.
Lorsqu’une personne reçoit l’e-mail contenant le document Word infecté, elle le télécharge pour apprendre comment résoudre l’erreur de l’écran bleu de CrowdStrike. Si elle active les macros Word, le logiciel malveillant Daolpu se télécharge sur le PC de la victime. À partir de là, Daolpu vole les cookies et les données de connexion du navigateur de la victime et les renvoie à l’escroc.
Que faire si vous recevez un e-mail de réparation de CrowdStrike ?
Crédit image : CrowdStrike
Heureusement, l’escroquerie par courriel de réparation de CrowdStrike ne nécessite que peu d’interaction pour se déclencher. Vous devez non seulement recevoir l’e-mail, mais aussi télécharger le document Word et activer les macros. Certains antivirus de qualité détectent si un document Word contient des macros et bloquent le téléchargement avant même qu’il n’arrive.
Même s’il arrive sur votre PC, Word vous avertira que le document contient des macros et ne vous laissera pas les activer sans votre autorisation explicite. Cette escroquerie constitue une bonne expérience d’apprentissage d’une règle de base : si vous ne savez pas d’où vient le document Word, n’activez jamais les macros. Qui sait ce qui s’y cache ?
Faut-il s’inquiéter de CrowdStrike ?
Si vous recevez un courriel de réparation de CrowdStrike, vous pouvez vous poser des questions : La faille CrowdStrike affectera-t-elle mon PC ? Heureusement, si vous lisez ceci depuis votre ordinateur personnel, je peux vous garantir que vous n’êtes pas du tout affecté par CrowdStrike.
N’oubliez pas que CrowdStrike est une suite de sécurité destinée aux entreprises et conçue pour les aider à se protéger. Il y a de très fortes chances que votre ordinateur personnel n’utilise pas CrowdStrike comme antivirus ; cela reviendrait à équiper votre voiture de tous les jours d’une vitre pare-balles. Et parce que vous n’avez pas CrowdStrike sur votre système, vous n’êtes pas affecté par la récente panne.
Si quelqu’un prétend que votre PC est menacé à cause de CrowdStrike, il y a de fortes chances qu’il essaie de vous effrayer pour que vous fassiez ce qu’il dit. Ne les croyez pas ; CrowdStrike n’est pas un service caché sur votre PC Windows, et ce n’est pas non plus quelque chose que vous téléchargeriez habituellement sur un PC personnel.
L’arnaque de réparation de CrowdStrike est plutôt néfaste, car elle exploite la peur pour diffuser des logiciels malveillants. Heureusement, si vous le recevez sur votre ordinateur personnel, vous n’avez rien à craindre. Si vous l’utilisez, ne vous fiez pas à un courriel aléatoire ; utilisez plutôt l’outil de récupération de Microsoft ou lisez la documentation de CrowdStrike sur la panne pour plus d’informations.
