FacebookTwitterLinkedIn

Wie man CrowdStrike-Update-Betrug erkennt

Auch bekannt als: Gefälschtes CrowdStrike-Update behebt Fehler
Typ: Phishing/Betrug
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am

Was ist "CrowdStrike Betrug"?

CrowdStrike ist ein amerikanisches Cybersicherheitsunternehmen, das Dienste für Endpunktsicherheit, Bedrohungsanalyse und Reaktion auf Cyberangriffe anbietet. Am 19. Juli 2024 veröffentlichte CrowdStrike ein Update für Windows-Systeme. Leider enthielt dieses Update einen Fehler, der dazu führte, dass betroffene Systeme mit einem "Blue Screen of Death" abstürzten, was Cyberkriminellen die Möglichkeit bot, die Situation auszunutzen.

CrowdStrike Betrug

Der "CrowdStrike-Betrug" im Detail

Eine der bekannten Malware-Kampagnen, die einen Fehler im CrowdStrike-Update ausnutzte, richtete sich an Kunden der BBVA-Bank (ein spanisches multinationales Finanzdienstleistungsunternehmen). Diese Kampagne beinhaltete ein gefälschtes CrowdStrike Hotfix-Update, das das Remcos RAT installierte. Das gefälschte Update wurde über eine Phishing-Seite beworben, die sich als BBVA-Intranetportal ausgab.

Bei der in dieser Kampagne verwendeten Datei handelte es sich um eine bösartige Archivdatei, die Anweisungen enthielt, in denen die Benutzer aufgefordert wurden, das Update zu installieren, um Netzwerkfehler zu vermeiden. Ein Remote Access Trojan (RAT) ist eine Art von Malware, die es einem Angreifer ermöglicht, einen infizierten Computer fernzusteuern. Er ermöglicht den Zugriff auf das System und bietet oft Funktionen wie Keylogging, Dateiübertragungen und Überwachung, die für verschiedene bösartige Zwecke genutzt werden können.

Bei einer anderen Kampagne (die per E-Mail verbreitet wurde) ging es um ein gefälschtes CrowdStrike-Update, das einen Datenabwischer enthielt. Die Cyberkriminellen versendeten E-Mails, in denen sie die Empfänger aufforderten, eine ZIP-Datei herunterzuladen, die eine bösartige ausführbare Datei enthielt. Ein Data Wiper ist eine Art von Malware, die darauf ausgelegt ist, Daten auf einem Computer dauerhaft zu löschen oder zu beschädigen.

Es ist auch bekannt, dass Betrüger den Fehler im Update von CrowdStrike ausnutzen, um für verschiedene Betrügereien zu werben. So werben sie beispielsweise für die Einführung von $CROWDSTRIKE, $CROWDSTROKE oder anderen gefälschten Token, um ahnungslose Personen dazu zu bringen, sensible Informationen preiszugeben oder Kryptowährung an Betrüger zu überweisen.

Bei anderen Betrügereien geben sie sich als Unternehmen aus, die den betroffenen Nutzern eine Entschädigung anbieten, um sie dazu zu bringen, sensible Informationen preiszugeben, für gefälschte Dienstleistungen zu bezahlen oder ihnen sogar Zugang zu Computern zu gewähren, was zu Problemen wie Computerinfektionen, finanziellen Verlusten, Datenverschlüsselung und negativen Folgen führen kann.

Es ist wichtig zu erwähnen, dass Microsoft eine legitime Korrektur für den Fehler im CrowdStrike-Update veröffentlicht hat. Diese Korrektur kann hier heruntergeladen werden.

Zusammenfassung der Bedrohung:
Name Gefälschtes CrowdStrike-Update behebt Fehler
Bedrohungstyp Phishing, Betrug, Social Engineering, Betrug
Gefälschter Anspruch Betroffene Nutzer können mit dem CrowdStrik-Update einen Fix für den Fehler erhalten
Legitimer Fix Eine von Microsoft bereitgestellte Korrektur
Verteilte Malware Remcos RAT, Data Wiper, und möglicherweise andere Malware
Beispiele für Kampagnen-Domains clownstrike[.]co, clownstrike[.]co.uk, crashstrike[.]com, crowdfalcon-immed-update[.]com, crowdstrike-bsod[.]com, crowdstrike-helpdesk[.]com, crowdstrike0day[.]com, crowdstrike[.]blue, crowdstrike[.]bot, crowdstrike[.]cam, crowdstrike[.]fail, crowdstrikebluescreen[.]com, crowdstrikebug[.]com, crowdstrikeclaim[.]com, crowdstrikeclaims[.]com, crowdstrikedoomsday[.]com, crowdstrikedown[.]com, crowdstrikefail[.]com, crowdstrikeglitch[.]com, crowdstrikeoopsie[.]com
Anzeichen Inoffizielle Domänen, gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler,
Verbreitungsmethoden Gefälschte Websites, E-Mail, soziale Medien
Schaden Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl, mögliche Malware-Infektionen.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Fazit

Zusammenfassend lässt sich sagen, dass eine Schwachstelle in einem CrowdStrike-Update zu Systemabstürzen führte, die Cyberkriminelle für verschiedene Angriffe ausnutzten. Sie nutzten diese Gelegenheit, um über Phishing- und betrügerische E-Mails Malware wie das Remcos RAT und Datenlöschprogramme zu verbreiten. Außerdem warben die Betrüger mit gefälschten Token und falschen Entschädigungsangeboten, was unterstreicht, wie wichtig es ist, vor solchen bösartigen Machenschaften auf der Hut zu sein.

Wie bin ich auf eine betrügerische Website gekommen?

Betrüger, die es auf Benutzer abgesehen haben, die von dem CrowdStrike-Fehler betroffen sind, verwenden E-Mails und gefälschte oder kompromittierte X-Konten (früher Twitter) und ähnliche Kanäle, um Benutzer zum Öffnen gefälschter Websites zu verleiten. Es kommt auch häufig vor, dass Betrügereien über irreführende Anzeigen und Benachrichtigungen beworben werden, die von nicht vertrauenswürdigen Websites stammen.

Darüber hinaus können Betrügereien über Websites auftreten, die unseriöse Werbenetzwerke nutzen (z. B. illegale Film-Streaming-Seiten und Torrent-Seiten). In anderen Fällen können Benutzer über SMS- und Messaging-Apps, von installierter Adware generierte Anzeigen und Online-Foren auf betrügerische Seiten gelockt werden.

Wie kann man den Besuch von Betrugsseiten vermeiden?

Überprüfen Sie immer die Legitimität von Links, bevor Sie darauf klicken, insbesondere in unaufgeforderten E-Mails oder Nachrichten. Interagieren Sie nicht mit Pop-ups, Schaltflächen, Links und Anzeigen auf verdächtigen Websites. Laden Sie Anwendungen von zuverlässigen Quellen herunter, z. B. von offiziellen Webseiten oder App-Stores. Vermeiden Sie den Besuch von Webseiten, die raubkopierte Software oder illegale Dienste anbieten.

Lassen Sie nicht zu, dass auf fragwürdigen Websites Benachrichtigungen angezeigt werden. Scannen Sie Ihren Computer regelmäßig auf unerwünschte Anwendungen (und andere Bedrohungen wie Malware). Halten Sie das Betriebssystem und die installierte Software auf dem neuesten Stand. Wenn Ihr Computer bereits mit unerwünschten Anwendungen infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu entfernen.

Gefälschte CrowdStrike-Korrektur, die Remcos RAT verbreitet:

CrowdStrike-Betrug mit gefälschtem Hotfix für Remcos RAT

Screenshot der E-Mail, die eine gefälschte Korrektur mit einem Datenwischer bewirbt:

CrowdStrike-Betrugs-E-Mail, die ein PDF verbreitet, das einen Datenwischer anzeigt

Text in dieser E-Mail:

Dear Valued Customer

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.

The issue has been identified, isolated and a fixed has been deployed.

We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!

We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.

Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.

We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.

Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.

Screenshot eines bösartigen PDF-Anhangs mit einem Download-Link für Data Wiper:

CrowdStrike-Betrug PDF-Vortäuschung Datenwischer

Tweet auf X (Twitter), der für den gefälschten $CROWDSTRIKE-Token wirbt:

CrowdStrike-Betrugs-Tweet zur Bewerbung des Crowdstrike-Tokens

Betrügerische Website, die für den gefälschten $CROWDSTRIKE-Token wirbt:

CrowdStrike-Betrugs-Website, die für Crowdstrike-Token wirbt

Eine weitere betrügerische Website, die für den gefälschten $CROWDSTROKE-Token wirbt:

CrowdStrike-Betrugs-Website hostet einen Betrug

Betrugs-Website, die Entschädigungen für betroffene Unternehmen anbietet:

CrowdStrike-Betrugs-Website, die ein betrügerisches System beherbergt

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

  • Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
  • Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
  • Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
  • Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
  • Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Beispiel für einen Pop-up-Betrug

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

  • Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
  • Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
  • Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
  • Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist eine betrügerische Website oder E-Mail?

Es handelt sich um eine betrügerische E-Mail oder Seite, die Personen zu bestimmten Handlungen verleiten soll. Es ist üblich, dass betrügerische Seiten und E-Mails als legitim/offiziell getarnt werden.

Was ist der Zweck einer Online-Cam?

Diese Betrügereien können für verschiedene Zwecke genutzt werden. Zu den häufigsten gehören der Diebstahl vertraulicher Informationen, die Erpressung von Geld oder die Verbreitung von Schadsoftware.

Warum stoße ich auf betrügerische Websites?

In der Regel landen Nutzer auf betrügerischen Seiten, indem sie auf irreführende Links auf betrügerischen Seiten oder auf betrügerische Werbung klicken. Benachrichtigungen von dubiosen Websites, Webseiten, die mit unseriösen Werbenetzwerken verbunden sind, und unerwünschte Anwendungen können Benutzer ebenfalls auf betrügerische Websites führen.

Wird mich Combo Cleaner vor betrügerischen Seiten schützen?

Combo Cleaner wurde entwickelt, um jede von Ihnen besuchte Website zu scannen und bösartige Seiten zu identifizieren und zu blockieren. Er erkennt auch Websites, auf denen sich Betrüger tummeln, warnt Sie umgehend und schränkt den Zugriff ein, um Sie zu schützen.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Gefälschtes CrowdStrike-Update behebt Fehler QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Gefälschtes CrowdStrike-Update behebt Fehler auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.