Спам-кампания BazaFlix распространяет вредоносное ПО BazarCall
Операторы вредоносной программы BazarCall используют новый тип атаки для доставки вредоносных вложений электронной почты своим жертвам. Атака, получившая название BazaFlix, направлена на использование поддельных сообщений и электронных писем, которые побуждают пользователя отменить подписку на сервис потокового видео. Преступники даже создали поддельный веб-сайт, который выглядит как настоящий потоковый сервис под названием BravoMovies. Конечно, ни компания, ни сервис не являются настоящими - они просто часть тщательно продуманной фишинговой кампании преступников.
У пользователей, получивших сообщение, может возникнуть соблазн следовать инструкциям в нем, так как в электронном письме их предупреждают, что с них будет взиматься плата в размере 39,99 долларов в месяц, если они не отменит свою подписку. Предположительно, форма отмены прикреплена к электронному письму, и ее необходимо загрузить и заполнить, чтобы завершить процесс. Однако вложение представляет собой документы Microsoft Excel с макросами, предназначенные для удаления вредоносного ПО BazarCall.
BazarCall - это расширенная версия вредоносной программы BazarLoader, которая часто используется в качестве полезной нагрузки первого уровня, которая затем вводит другие угрозы в скомпрометированную систему. Он обычно используется в сочетании с такими громкими угрозами, как TrickBot и IcedID, которые ориентированы на получение финансовой информации от своих жертв.
Излишне говорить, что кампания BazaFlix очень опасна, и вы должны сделать все возможное, чтобы оставаться в безопасности. Используйте надежный антивирусный программный пакет и всегда остерегайтесь подозрительных сообщений электронной почты, которые требуют загрузки файловых вложений.