Die BazaFlix-Spam-Kampagne verbreitet die BazarCall-Malware
Die Betreiber der BazarCall-Malware verwenden eine neue Art von Angriff, um ihren Opfern böswillige E-Mail-Anhänge zuzustellen. Der als BazaFlix bezeichnete Angriff konzentriert sich auf die Verwendung gefälschter Nachrichten und E-Mails, die den Benutzer auffordern, ein Abonnement für einen Video-Streaming-Dienst zu kündigen. Die Kriminellen haben sogar eine gefälschte Website eingerichtet, die wie ein echter Streaming-Dienst namens BravoMovies aussieht. Natürlich sind weder das Unternehmen noch der Service real - sie sind einfach Teil der aufwändigen Phishing-Kampagne der Kriminellen.
Benutzer, die die Nachricht erhalten, könnten versucht sein, die dortigen Anweisungen zu befolgen, da sie per E-Mail gewarnt werden, dass ihnen 39,99 USD / Monat berechnet werden, wenn sie ihr Abonnement nicht kündigen. Angeblich ist das Stornierungsformular an die E-Mail angehängt und muss heruntergeladen und ausgefüllt werden, um den Vorgang abzuschließen. Bei dem Anhang handelt es sich jedoch um makrogeschnürte Microsoft Excel-Dokumente, die auf das Löschen der BazarCall-Malware zugeschnitten sind.
BazarCall ist eine erweiterte Version der BazarLoader-Malware und wird häufig als Nutzlast der ersten Stufe verwendet, die dann andere Bedrohungen für das gefährdete System einführt. Es wurde häufig in Kombination mit bekannten Bedrohungen wie TrickBot und IcedID verwendet, die sich darauf konzentrieren, Finanzinformationen von ihren Opfern zu erhalten.
Natürlich ist die BazaFlix-Kampagne sehr gefährlich, und Sie sollten Ihr Bestes geben, um sicher zu gehen. Verwenden Sie eine zuverlässige Antivirensoftware-Suite und achten Sie immer auf verdächtige E-Mail-Nachrichten, die Sie zum Herunterladen von Dateianhängen auffordern.