Anzeige

Malware

Die Security Experten von Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, konnten kürzlich eine neue BazaLoader-Kampagne identifizieren.

Die Hintermänner der BazaLoader-Malware täuschten dabei einen Streaming-Dienst für Filme vor, um so potenzielle Opfer in die Falle zu locken. Um aber tatsächlich mit der Schadsoftware infiziert zu werden, bedurfte es aufseiten der Opfer einer nicht unerheblichen Interaktion mit den Cyberkriminellen. Letztere bedienten sich sogar eines vorgetäuschten telefonischen Kundendienstes, um die Anrufer dazu zu bringen, die Malware unwissentlich herunterzuladen und zu installieren.

Im Rahmen der Cyberkampagne wurden seit Anfang Mai von den Machern der Malware BazaLoader E-Mails versandt, die die Empfänger auf eine vermeintliche Verlängerung eines Streaming-Abonnements bzw. einen Tarifwechsel bei dem Fake-Streaming-Dienst „BravoMovies“ aufmerksam machen sollten. Für den vorgetäuschten Dienst hatten die Cyberkriminellen eigens eine Webseite eingerichtet. Wendet sich ein Empfänger daraufhin an die vermeintliche Kundenhotline, wird er von einem Call Center der Kriminellen durch einen umständlichen Prozess geführt, um vorgeblich den Dienst zu kündigen. In Wahrheit jedoch werden die Opfer durch die einzelnen Schritte dazu verleitet, sich die Schadsoftware herunterzuladen und zu installieren.

Die Komplexität der Angriffskette und der nötigen Interaktion der Opfer führt zwar dazu, dass eine Malware-Infektion weniger wahrscheinlich wird, da viele Betroffene bei einem der Schritte Verdacht schöpfen könnten. Allerdings wird damit aus Sicht der Cyberkriminellen verhindert, dass die Kampagne mittels automatisierter Lösungen enttarnt werden könnte. Die aktuelle Cyberkampagne ist darüber hinaus ein Beleg für einen Trend, der sich im Cybersecurity-Bereich schon seit längerem beobachten lässt: Cyberkriminelle bedienen sich vorgetäuschter Call Center als Teil komplexer Angriffsketten. Anwender sollten somit auch im Bereich von Streaming-Diensten größte Vorsicht walten lassen.

www.proofpoint.com/de


Artikel zu diesem Thema

Internet Frust
Mai 24, 2021

Lockdown-Frust in Großstädten: Internet zu langsam, TV- und Video-Streaming gestört

Der zu langsame Download großer Datenmengen sowie Bild- und/oder Tonstörungen beim…
Cybercrime
Mai 21, 2021

Cyberbedrohungen zeigen für 2020 dreistellige Zuwächse bei allen Malware-Typen

Ein Bericht über Cyberbedrohungen des US-amerikanischen Cybersecurity-Unternehmens Deep…

Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.