A campanha de spam BazaFlix espalha o malware BazarCall

Os operadores do malware BazarCall estão utilizando um novo tipo de ataque para entregar anexos de e-mail maliciosos às suas vítimas. O ataque, apelidado de BazaFlix, se concentra no uso de mensagens e e-mails falsos, que estimulam o usuário a cancelar a assinatura de um serviço de streaming de vídeo. Os criminosos até criaram um site falso, que parece um serviço de streaming real chamado BravoMovies. Obviamente, nem a empresa nem o serviço são reais - eles simplesmente fazem parte da elaborada campanha de phishing dos criminosos.

Os usuários que receberem a mensagem podem ficar tentados a seguir as instruções, pois o e-mail avisa que haverá uma cobrança de $ 39,99 / mês se não cancelar a assinatura. Supostamente, o formulário de cancelamento está anexado ao e-mail, devendo ser baixado e preenchido para a conclusão do processo. No entanto, o anexo é um documento do Microsoft Excel atado a macro, feito sob medida para eliminar o malware BazarCall.

O BazarCall é uma versão aprimorada do malware BazarLoader e costuma ser usado como uma carga útil de primeiro estágio, que então introduz outras ameaças ao sistema comprometido. Ele tem sido comumente usado em combinação com ameaças de alto perfil, como TrickBot e IcedID, que se concentram na obtenção de informações financeiras de suas vítimas.

Nem é preciso dizer que a campanha BazaFlix é muito perigosa e você deve fazer o possível para se manter seguro. Use um pacote de software antivírus confiável e sempre tenha cuidado com mensagens de e-mail suspeitas, que incentivam você a baixar arquivos anexos.