La campagne anti-spam BazaFlix propage le malware BazarCall

Les opérateurs du malware BazarCall utilisent un nouveau type d'attaque pour fournir des pièces jointes malveillantes à leurs victimes. L'attaque, baptisée BazaFlix, se concentre sur l'utilisation de faux messages et e-mails, qui incitent l'utilisateur à annuler un abonnement à un service de streaming vidéo. Les criminels ont même mis en place un faux site Web, qui ressemble à un véritable service de streaming appelé BravoMovies. Bien sûr, ni l'entreprise ni le service ne sont réels - ils font simplement partie de la campagne de phishing élaborée des criminels.

Les utilisateurs qui reçoivent le message peuvent être tentés de suivre les instructions, car le courrier électronique les avertit qu'ils sont sur le point d'être facturés 39,99 $ / mois s'ils n'annulent pas leur abonnement. Apparemment, le formulaire d'annulation est joint à l'e-mail, et il doit être téléchargé et rempli pour terminer le processus. Cependant, la pièce jointe est un document Microsoft Excel contenant des macros, conçu pour supprimer le malware BazarCall.

BazarCall est une version améliorée du malware BazarLoader, et il est souvent utilisé comme charge utile de première étape, qui introduit ensuite d'autres menaces sur le système compromis. Il a été couramment utilisé en combinaison avec des menaces très médiatisées telles que TrickBot et IcedID, qui se concentrent sur l'obtention d'informations financières auprès de leurs victimes.

Inutile de dire que la campagne BazaFlix est très dangereuse et que vous devez faire de votre mieux pour rester en sécurité. Utilisez une suite logicielle antivirus fiable et méfiez-vous toujours des messages électroniques suspects, qui vous incitent à télécharger les pièces jointes.