Jakarta, MISTAR.ID
Saat pembaruan dari CrowdStrike dirilis, jutaan perangkat Windows langsung mengalami kerusakan dan hanya menampilkan layar Blue Screen of Death (BSOD). CEO sekaligus Pendiri CrowdStrike, George Kurtz, meminta maaf atas gangguan tersebut.
“Kami dengan cepat mengidentifikasi masalah dan menerapkan perbaikan. Ini memungkinkan kami untuk fokus secara teliti pada pemulihan sistem pelanggan sebagai prioritas tertinggi kami,” kata George, seperti dilansir dari detik, Minggu (21/7/24).
Meskipun saat ini banyak perangkat Windows di dunia sudah mulai pulih, CrowdStrike juga mengeluarkan peringatan kepada pengguna layanan terkait pihak-pihak yang berusaha mengeksploitasi situasi ini.
Perusahaan mengungkapkan bahwa penjahat siber berusaha memanfaatkan kerusakan Windows akibat pembaruan CrowdStrike dengan menyebarkan Remcos RAT.
Baca juga: WhatsApp Beta Untuk Windows Dapat Pembaruan
Penyebaran malware ini mulai banyak muncul di kalangan pelanggan CrowdStrike di Amerika Latin dengan kedok penyedia layanan yang mampu memperbaiki BSOD di Windows.
Serangan tersebut menyebarkan file ZIP bernama “crowdstrike-hotfix.zip”. File berisi malware Hijack Loader (alias DOILoader atau IDAT Loader).
Setelah berhasil masuk ke sistem, malware ini akan aktif dan menjalankan program berbahaya Remcos RAT. Pelaku juga menyertakan file teks “instrucciones.txt” yang isinya menjelaskan cara menjalankan program agar Windows bisa pulih kembali.
“Perlu diperhatikan, nama file berbahasa Spanyol dan instruksi kemungkinan menargetkan pelanggan CrowdStrike di Amerika Latin,” kata perusahaan itu. (detik/hm20)
