Kampanye Bertema Hiburan Ini Memasang Malware di Sistem Komputer Pengguna

  • Whatsapp
Kampanye Bertema Hiburan Ini Memasang Malware di Sistem Komputer Pengguna

 

Kampanye phishing populer mencoba membuat pengguna percaya bahwa mereka telah mendaftar di platform streaming film untuk memaksa pelanggan menelepon nomor telepon untuk pembatalan – teknik yang mengandung malware BazarLoader yang membahayakan komputer.
BazarLoader adalah pengunduh C++ untuk menginstal dan menjalankan modul lain. Pada April 2020, BazarLoader pertama kali diamati oleh Proofpoint.
BazarLoader mengembangkan pintu belakang pada mesin Windows yang dapat dieksploitasi untuk memberikan akses awal ke serangan malware lainnya – bahkan ransomware. Ryuk Ransomware umumnya dikirimkan melalui BazarLoader, yang dapat memiliki konsekuensi yang sangat berbahaya bagi keberhasilan kompromi di antara penjahat dunia maya. Pengoperasian BazarLoader menuntut kontak manusia yang penting dalam implementasi dan pemasangan backdoor BazarLoader.
Operator ancaman menggunakan agen layanan pelanggan untuk mengarahkan korban mengunduh dan menginstal malware tanpa disadari. Kampanye ini mewakili pola yang lebih luas yang digunakan sebagai bagian dari rantai serangan canggih oleh pelaku ancaman BazarLoader yang menggunakan pusat panggilan.
Tahap awal dari upaya tersebut, yang dirinci oleh penyelidik keamanan siber di Proofpoint, melibatkan pendistribusian puluhan ribu email phishing yang mengaku berasal dari ‘BravoMovies,’ sebuah platform streaming film palsu yang dibuat oleh penjahat siber itu sendiri.
Situs ini tampaknya masuk akal dan orang-orang di baliknya membuat poster film palsu dengan menggunakan gambar sumber terbuka yang tersedia secara online – tetapi cara situs ini memiliki banyak kesalahan ortografis dapat menunjukkan bahwa ada sesuatu yang salah jika dilihat dengan sangat hati-hati.
Email yang diterima menyatakan bahwa korban telah berlangganan dan menagih $39,99 per bulan – tetapi jika mereka menghubungi nomor dukungan, langganan yang dicurigai itu dapat dihentikan.
Ketika pengguna menghubungi nomor yang terkait, profesional “layanan pelanggan” mengklaim untuk memandu mereka melalui prosedur penarikan – tetapi apa yang mereka lakukan memberi tahu korban tanpa disadari bagaimana mereka dapat menginstal BazaLoader di sistem komputer mereka.
Ini dilakukan dengan mengarahkan penelepon ke situs web “Berlangganan”, di mana sebagian prosedur mengundang pengguna untuk mengklik tautan unduhan Microsoft Excel. Dokumen ini berisi makro yang secara diam-diam akan mengunggah BazarLoader ke sistem jika diaktifkan, menyebarkan malware ke PC korban.
“Lampiran berbahaya sering diblokir oleh perangkat lunak pendeteksi ancaman. Dengan mengarahkan orang untuk menelepon pusat panggilan sebagai bagian dari rantai serangan, pelaku ancaman dapat melewati mekanisme deteksi ancaman yang akan menandai lampirannya sebagai spam,” Sherrod DeGrippo, direktur senior dari penelitian dan deteksi ancaman di Proofpoint, mengatakan kepada ZDNet.
“Rekayasa sosial adalah kunci rantai serangan ini dan pelaku ancaman bergantung pada umpan rekayasa sosial mereka untuk menyebabkan penerima mengambil tindakan apa pun untuk menyelesaikan rantai serangan dan memasukkan malware ke mesin target,” kata DeGrippo lebih lanjut menambahkan.
Juga harus ditunjukkan bahwa saat mendapatkan email yang mengklaim bahwa kartu kredit pengguna akan ditagih jika mereka tidak menjawab, dengan penciptaan rasa urgensi seperti ini adalah metode umum yang digunakan dalam operasi phishing untuk membuat pengguna mematuhi instruksi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *