La campaña de spam BazaFlix propaga el malware BazarCall

Los operadores del malware BazarCall están utilizando un nuevo tipo de ataque para entregar archivos adjuntos de correo electrónico maliciosos a sus víctimas. El ataque, denominado BazaFlix, se centra en el uso de mensajes y correos electrónicos falsos, que instan al usuario a cancelar una suscripción a un servicio de transmisión de video. Los delincuentes incluso han creado un sitio web falso, que parece un servicio de transmisión real llamado BravoMovies. Por supuesto, ni la empresa ni el servicio son reales; simplemente son parte de la elaborada campaña de phishing de los delincuentes.

Los usuarios que reciben el mensaje pueden tener la tentación de seguir las instrucciones allí, ya que el correo electrónico les advierte que se les cobrará $ 39.99 / mes si no cancelan su suscripción. Supuestamente, el formulario de cancelación se adjunta al correo electrónico y debe descargarse y completarse para completar el proceso. Sin embargo, el archivo adjunto es un documento de Microsoft Excel con macros adaptado para eliminar el malware BazarCall.

BazarCall es una versión mejorada del malware BazarLoader y, a menudo, se utiliza como carga útil de primera etapa, que luego introduce otras amenazas al sistema comprometido. Se ha utilizado comúnmente en combinación con amenazas de alto perfil como TrickBot e IcedID, que se centran en obtener información financiera de sus víctimas.

No hace falta decir que la campaña de BazaFlix es muy peligrosa y debe hacer todo lo posible para mantenerse a salvo. Use un paquete de software antivirus confiable y siempre tenga cuidado con los mensajes de correo electrónico sospechosos, que lo instan a descargar archivos adjuntos.