Saltar al contenido
computerg

ūü•á Este Servicio De Transmisi√≥n De Pel√≠culas Falsas Est√° Configurando Una Puerta Trasera

mayo 27, 2021


Los ciberdelincuentes han creado un servicio de transmisi√≥n falso con el objetivo final de enga√Īar a los usuarios para que instalen el troyano BazaLoader en sus sistemas, seg√ļn una nueva investigaci√≥n de Proofpoint.

La compa√Ī√≠a de ciberseguridad observ√≥ por primera vez la campa√Īa con temas de entretenimiento en mayo de este a√Īo, ya que se hizo pasar por un verdadero servicio de transmisi√≥n en l√≠nea con un elegante sitio web con pel√≠culas falsas.

La campa√Īa en s√≠ se utiliza para distribuir BazaLoader, que tiene la capacidad de descargar e instalar m√≥dulos adicionales en los sistemas de la v√≠ctima. Varios actores de amenazas est√°n utilizando actualmente el cargador para distribuir ransomware, incluidos Ryuk y Conti.

Seg√ļn el an√°lisis de Proofpoint, la compa√Ī√≠a puede decir con gran confianza que existe una fuerte superposici√≥n entre la distribuci√≥n y la actividad posterior a la explotaci√≥n de BazaLoader y los ciberdelincuentes detr√°s del malware Trickbot.

BravoMovies

La √ļltima campa√Īa de BazaLoader comienza cuando las v√≠ctimas potenciales reciben un correo electr√≥nico que les dice que su per√≠odo de prueba ha finalizado y que se les facturar√° ‚ā¨ 39.99 por mes a menos que cancelen su suscripci√≥n al servicio falso.

Estos correos electr√≥nicos de phishing contienen un n√ļmero de tel√©fono al que los usuarios pueden llamar si desean cancelar la suscripci√≥n. Si un usuario llama a este n√ļmero, un representante de servicio al cliente lo guiar√° verbalmente al sitio web de BravoMovies. Los ciberdelincuentes detr√°s de esta campa√Īa ciertamente han hecho sus deberes, ya que el sitio parece un servicio de transmisi√≥n real completo con pel√≠culas y carteles falsos, preguntas frecuentes, detalles de precios e incluso una prueba gratuita.

Cuando un usuario visita el sitio web de BravoMovies, se dirige a la secci√≥n de preguntas frecuentes y sigue las instrucciones para cancelar la suscripci√≥n a trav√©s de la p√°gina ¬ęSuscribirse¬Ľ, se le pedir√° que descargue una hoja de c√°lculo de Excel. Luego, este documento les pide que ¬ęactiven el contenido¬Ľ y se utilizan macros maliciosas para descargar BazaLoader.

La raz√≥n por la que esta campa√Īa ha tenido √©xito hasta ahora es porque muchos espectadores se registraron y luego cancelaron varios servicios de transmisi√≥n durante la pandemia. Los ciberdelincuentes son muy conscientes de estos comportamientos, por lo que los utilizaron en su beneficio al lanzar esta nueva campa√Īa de BazaLoader.

Para evitar ser v√≠ctimas de esta campa√Īa y otras similares, los usuarios solo deben registrarse en servicios de transmisi√≥n de renombre despu√©s de investigar y recordar que si algo suena demasiado bueno para ser verdad, por favor h√°galo.Probablemente sea el caso.


Source link