BazaFlix: BazaLoader fälscht Streaming-Service für Filme

Die Security Experten von Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, konnten kürzlich eine neue BazaLoader-Kampagne identifizieren. Die Hintermänner der BazaLoader-Malware täuschten dabei einen Streaming-Dienst für Filme vor, um so potenzielle Opfer in die Falle zu locken. Um aber tatsächlich mit der Schadsoftware infiziert zu werden, bedurfte es aufseiten der Opfer einer nicht unerheblichen Interaktion mit den Cyberkriminellen. Letztere bedienten sich sogar eines vorgetäuschten telefonischen Kundendienstes, um die Anrufer dazu zu bringen, die Malware unwissentlich herunterzuladen und zu installieren.

Im Rahmen der Cyberkampagne wurden seit Anfang Mai von den Machern der Malware BazaLoader E-Mails versandt, die die Empfänger auf eine vermeintliche Verlängerung eines Streaming-Abonnements bzw. einen Tarifwechsel bei dem Fake-Streaming-Dienst „BravoMovies“ aufmerksam machen sollten. Für den vorgetäuschten Dienst hatten die Cyberkriminellen eigens eine Webseite eingerichtet. Wendet sich ein Empfänger daraufhin an die vermeintliche Kundenhotline, wird er von einem Call Center der Kriminellen durch einen umständlichen Prozess geführt, um vorgeblich den Dienst zu kündigen. In Wahrheit jedoch werden die Opfer durch die einzelnen Schritte dazu verleitet, sich die Schadsoftware herunterzuladen und zu installieren.

Die Komplexität der Angriffskette und der nötigen Interaktion der Opfer führt zwar dazu, dass eine Malware-Infektion weniger wahrscheinlich wird, da viele Betroffene bei einem der Schritte Verdacht schöpfen könnten. Allerdings wird damit aus Sicht der Cyberkriminellen verhindert, dass die Kampagne mittels automatisierter Lösungen enttarnt werden könnte. Die aktuelle Cyberkampagne ist darüber hinaus ein Beleg für einen Trend, der sich im Cybersecurity-Bereich schon seit längerem beobachten lässt: Cyberkriminelle bedienen sich vorgetäuschter Call Center als Teil komplexer Angriffsketten. Anwender sollten somit auch im Bereich von Streaming-Diensten größte Vorsicht walten lassen.

Ähnliche Beiträge