BazaFlix垃圾郵件活動傳播了BazarCall惡意軟件
BazarCall惡意軟件的運營商正在利用新型攻擊,將惡意電子郵件附件發送給受害者。該攻擊被稱為BazaFlix,主要針對虛假消息和電子郵件的使用,這些虛假消息和電子郵件敦促用戶取消對視頻流服務的訂閱。犯罪分子甚至建立了一個假網站,該網站看起來像是名為BravoMovies的真正流媒體服務。當然,公司和服務都不是真實的,它們只是犯罪分子精心設計的網絡釣魚活動的一部分。
收到郵件的用戶可能會很想按照那裡的說明進行操作,因為電子郵件警告他們,如果他們不取消訂閱,則每月將被收取39.99美元的費用。據稱,取消表格附在電子郵件上,必須下載並填寫取消表格才能完成該過程。但是,附件是專門為刪除BazarCall惡意軟件而設計的宏Microsoft Excel文檔。
BazarCall是BazarLoader惡意軟件的增強版本,通常被用作第一階段的有效負載,從而對受感染的系統造成其他威脅。它通常與高知名度的威脅(如TrickBot和IcedID)結合使用,後者著重於從受害者那裡獲得財務信息。
不用說,BazaFlix活動非常危險,您應該盡最大努力保持安全。使用可靠的防病毒軟件套件,並始終警惕可疑的電子郵件,這些電子郵件會促使您下載文件附件。
May 31, 2021
