Kampania spamowa BazaFlix rozpowszechnia złośliwe oprogramowanie BazarCall

Operatorzy szkodliwego oprogramowania BazarCall wykorzystują nowy rodzaj ataku, aby dostarczyć ofiarom złośliwe załączniki do wiadomości e-mail. Atak, nazwany BazaFlix, koncentruje się na użyciu fałszywych wiadomości i e-maili, które wzywają użytkownika do anulowania subskrypcji usługi strumieniowego przesyłania wideo. Przestępcy założyli nawet fałszywą stronę internetową, która wygląda jak prawdziwa usługa przesyłania strumieniowego o nazwie BravoMovies. Oczywiście ani firma, ani usługa nie są prawdziwe - są po prostu częścią rozbudowanej kampanii phishingowej przestępców.

Użytkownicy, którzy otrzymają wiadomość, mogą ulec pokusie, aby postępować zgodnie z podanymi tam instrukcjami, ponieważ wiadomość e-mail ostrzega ich, że wkrótce zostanie naliczona opłata w wysokości 39,99 USD miesięcznie, jeśli nie anulują subskrypcji. Podobno formularz anulowania jest dołączony do wiadomości e-mail i należy go pobrać i wypełnić, aby zakończyć proces. Jednak załącznikiem są dokumenty Microsoft Excel z makrami, dostosowane do usuwania złośliwego oprogramowania BazarCall.

BazarCall jest ulepszoną wersją szkodliwego oprogramowania BazarLoader i jest często używany jako ładunek pierwszego etapu, który następnie wprowadza inne zagrożenia do zaatakowanego systemu. Jest powszechnie używany w połączeniu z głośnymi zagrożeniami, takimi jak TrickBot i IcedID, które koncentrują się na uzyskiwaniu informacji finansowych od swoich ofiar.

Nie trzeba dodawać, że kampania BazaFlix jest bardzo niebezpieczna i powinieneś dołożyć wszelkich starań, aby zachować bezpieczeństwo. Korzystaj z niezawodnego pakietu oprogramowania antywirusowego i zawsze uważaj na podejrzane wiadomości e-mail, które zachęcają do pobierania załączników.