BazaLoader-Malware fälscht Streaming-Service für Filme

LinkedInXingPocketWhatsAppFlipboard

Die Security Experten von Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, konnten kürzlich eine neue BazaLoader-Kampagne identifizieren.

Die Hintermänner der BazaLoader-Malware täuschten dabei einen Streaming-Dienst für Filme vor, um so potenzielle Opfer in die Falle zu locken. Um aber tatsächlich mit der Schadsoftware infiziert zu werden, bedurfte es aufseiten der Opfer einer nicht unerheblichen Interaktion mit den Cyberkriminellen. Letztere bedienten sich sogar eines vorgetäuschten telefonischen Kundendienstes, um die Anrufer dazu zu bringen, die Malware unwissentlich herunterzuladen und zu installieren.

Anzeige

Im Rahmen der Cyberkampagne wurden seit Anfang Mai von den Machern der Malware BazaLoader E-Mails versandt, die die Empfänger auf eine vermeintliche Verlängerung eines Streaming-Abonnements bzw. einen Tarifwechsel bei dem Fake-Streaming-Dienst „BravoMovies“ aufmerksam machen sollten. Für den vorgetäuschten Dienst hatten die Cyberkriminellen eigens eine Webseite eingerichtet. Wendet sich ein Empfänger daraufhin an die vermeintliche Kundenhotline, wird er von einem Call Center der Kriminellen durch einen umständlichen Prozess geführt, um vorgeblich den Dienst zu kündigen. In Wahrheit jedoch werden die Opfer durch die einzelnen Schritte dazu verleitet, sich die Schadsoftware herunterzuladen und zu installieren.

Die Komplexität der Angriffskette und der nötigen Interaktion der Opfer führt zwar dazu, dass eine Malware-Infektion weniger wahrscheinlich wird, da viele Betroffene bei einem der Schritte Verdacht schöpfen könnten. Allerdings wird damit aus Sicht der Cyberkriminellen verhindert, dass die Kampagne mittels automatisierter Lösungen enttarnt werden könnte. Die aktuelle Cyberkampagne ist darüber hinaus ein Beleg für einen Trend, der sich im Cybersecurity-Bereich schon seit längerem beobachten lässt: Cyberkriminelle bedienen sich vorgetäuschter Call Center als Teil komplexer Angriffsketten. Anwender sollten somit auch im Bereich von Streaming-Diensten größte Vorsicht walten lassen.

www.proofpoint.com/de


Anzeige

Artikel zu diesem Thema

.

Weitere Artikel

Cybercrime
60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Cybercrime
Scammer stehlen Toncoins von Telegram-Nutzern
Cybercrime
Billig und plump – Kriminelle setzen auf neue Ransomware „Marke Eigenbau“
Cybercrime
Kapeka: Wird die Cyberwaffe zum normalen Angriffstool?
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.