BazaFlix Spam-kampagne spreder BazarCall-malware

Operatørerne af BazarCall-malware bruger en ny type angreb til at levere ondsindede vedhæftede filer til deres ofre. Angrebet, kaldet BazaFlix, fokuserer på brugen af falske meddelelser og e-mails, som opfordrer brugeren til at opsige et abonnement på en videostreamingtjeneste. Kriminelle har endda oprettet en falsk webside, der ligner en ægte streamingtjeneste kaldet BravoMovies. Selvfølgelig er hverken virksomheden eller tjenesten reel - de er simpelthen en del af kriminelternes udførlige phishing-kampagne.

Brugere, der modtager beskeden, kan blive fristet til at følge instruktionerne der, da e-mailen advarer dem om, at de er ved at blive opkrævet $ 39,99 / måned, hvis de ikke opsiger deres abonnement. Formentlig er annulleringsformularen vedhæftet e-mailen, og den skal downloades og udfyldes for at afslutte processen. Vedhæftningen er imidlertid et makro-laced Microsoft Excel-dokumenter skræddersyet til at droppe BazarCall-malware.

BazarCall er en forbedret version af BazarLoader-malware, og den bruges ofte som en første-trins nyttelast, som derefter introducerer andre trusler mod det kompromitterede system. Det er almindeligt anvendt i kombination med højt profilerede trusler som TrickBot og IcedID, som fokuserer på at få økonomisk information fra deres ofre.

Det er overflødigt at sige, at BazaFlix-kampagnen er meget farlig, og du bør gøre dit bedste for at være sikker. Brug en pålidelig antivirussoftwarepakke, og vær altid forsigtig med mistænkelige e-mail-beskeder, der opfordrer dig til at downloade vedhæftede filer.