Microsofts sikkerhedsteam undersøgte en igangværende ondsindet kampagne ved hjælp af svigagtige callcentre til at narre brugere til at downloade BazaLoader (også kendt som BazarLoader) malware.
Kaldes BazaCall, kampagnen ser ud til at være farligere end oprindeligt mistænkt. Årsagen til dette stigende trusselsniveau er det, bortset fra at have bagdørskapaciteter, BazarLoader giver fjerntliggende angribere "hånd-til-tastatur-kontrol på en berørt brugers enhed". Denne adgang gør det muligt for cyberkriminelle at udføre et "hurtigt netværkskompromis."
”I vores observation, angreb fra BazaCall -truslen kan bevæge sig hurtigt inden for et netværk, udføre omfattende dataeksfiltrering og legitimationstyveri, og distribuere ransomware inden for 48 timer efter det indledende kompromis,”Sagde Microsoft i deres rapport.
BazaLoader/BazarLoader Malware
Som vi allerede har nævnt før, en stor del af BazarLoader Trojan operationer er lanceringen af sin dataindsamlingsprocedure. Malwaren kan instrueres i at indsamle forskellige typer oplysninger, alt relateret til data, der kan blive stjålet af hackere. Det kan være en rapport om de installerede hardwarekomponenter, individuelle computerstyringssystemværdier, og personlige brugerdata.
Brug af sådanne oplysninger kan føre til generering af en unik identifikator for hver berørt vært. Ved at have adgang til personlige brugers data, hackere kan bruge det til afpresning eller identitetstyveri. Data kan også høstes fra brugerens installerede webbrowsere.
Som en trojansk malware, malware starter en fjernbetjening-motoren opretter en sikker forbindelse til en hackerstyret server. Dette gør det muligt for cyberkriminelle fuldt ud at overtage kontrollen med offermaskinerne, kapre alle tilgængelige filer, og spion på ofrene i realtid.
BazaCall ondsindede kampagner
“BazaCall -kampagner giver afkald på ondsindede links eller vedhæftede filer i e -mail -meddelelser til fordel for telefonnumre, som modtagere bliver vildledt til at ringe til,”Opdagede Microsoft. Denne teknik ligner vishing og svindelopkaldende teknisk support-svindel, hvor ofre kontaktes over telefonen. Men, i tilfælde af BazaCall, potentialet, målrettet offer er forpligtet til at ringe til nummeret.
Når dette er gjort, offeret er forbundet med en skurk i den anden ende af linjen, giver dem trin-for-trin instruktioner til installation af malware. Dette er endnu et eksempel på et vellykket social engineering trick. Det, der gør BazaCall -kampagnen særlig vanskelig, er det faktum, at, på grund af manglen på åbenlyse ondsindede elementer i leveringsmetoderne, de typiske måder at opdage spam og phishing -e -mails gøres ineffektive.
Hvordan startes BazaCall -angrebet?
Ifølge Microsofts resultater, kampagnen startes af en e -mail, der anvender forskellige social engineering tricks til at lokke offeret til at ringe til et bestemt telefonnummer. E -mailen kan informere offeret om et udløbende prøveabonnement eller et kreditkort, der skal opkræves for abonnementets premiumversion.
"Hver bølge af e -mails i kampagnen bruger et andet" tema "abonnement, der formodes at udløbe, såsom en fotoredigeringsservice eller medlemskab af et websted med madlavning og opskrifter. I en nyere kampagne, e -mailen gør op med abonnementets prøvevinkel og udgør i stedet en kvittering for en købt softwarelicens," Microsoft sagde.
Det er bemærkelsesværdigt, at BazaCall -e -mails ikke indeholder et link eller en vedhæftet fil i meddelelsesteksten. Frem for at blive lokket til at klikke på et link, offeret instrueres i at ringe til et telefonnummer i tilfælde af spørgsmål eller bekymringer.
“Denne mangel på typiske ondsindede elementer - links eller vedhæftede filer - tilføjer et vanskeligt niveau ved at opdage og jagte disse e -mails. Desuden, Meddelelsen af e -mailens indhold kan også tilføje en luft af legitimitet, hvis brugeren er blevet snævert uddannet til at undgå typiske phishing- og malware -e -mails, men ikke lært at være forsigtig med social engineering -teknikker,”Påpegede softwaregiganten.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: