BazaFlix Spam-kampanj sprider BazarCall-skadlig programvara
Operatörerna av BazarCall-skadlig programvara använder en ny typ av attack för att leverera skadliga e-postbilagor till sina offer. Attacken, kallad BazaFlix, fokuserar på användningen av falska meddelanden och e-postmeddelanden, som uppmanar användaren att säga upp en prenumeration på en videostreaming-tjänst. Kriminella har till och med skapat en falsk webbplats som ser ut som en riktig streamingtjänst som heter BravoMovies. Naturligtvis är varken företaget eller tjänsten verkliga - de är helt enkelt en del av brottslingarnas utarbetade nätfiskekampanj.
Användare som får meddelandet kan frestas att följa instruktionerna där eftersom e-postmeddelandet varnar dem för att de kommer att debiteras $ 39,99 / månad om de inte säger upp prenumerationen. Påståendet är att avbokningsformuläret bifogas e-postmeddelandet och det måste laddas ner och fyllas i för att slutföra processen. Bilagan är dock ett makro-snört Microsoft Excel-dokument skräddarsydda för att släppa BazarCall-skadlig kod.
BazarCall är en förbättrad version av BazarLoader-skadlig programvara och används ofta som en första nyttolast, som sedan introducerar andra hot mot det komprometterade systemet. Det har ofta använts i kombination med högprofilerade hot som TrickBot och IcedID, som fokuserar på att få ekonomisk information från sina offer.
Det behöver inte sägas att BazaFlix-kampanjen är mycket farlig, och du bör göra ditt bästa för att vara säker. Använd en pålitlig antivirusprogramvara och var alltid försiktig med misstänkta e-postmeddelanden som uppmanar dig att ladda ner filbilagor.