Подпольные колл-центры – новый сервис распространения вредоносного ПО

Исследователи кибербезопасности сообщают о новой масштабной хакерской операции, разворачивающейся на протяжении двух последних месяцев. Она получила название BazarCall (или BazaCall), поскольку речь идет о распространении вредоносного ПО BazarLoader, а инструментом его распространения служат телефонные звонки. Схему атаки следует признать новой и даже инновационной.

В общем виде атака выглядит следующим образом. Адресат получает сообщение электронной почты, в котором его благодарят за использование некой бесплатной пробной подписки и уведомляют, что период этой подписки закончился, и дальнейшие услуги будут обходиться ему примерно в 70-90 долларов. При этом о какой именно услуге идет речь, не вполне понятно, хотя названия фиктивных компаний-отправителей как правило, указывают на их принадлежность к сфере медицины. В случае, если пользователь не желает продлевать услугу и платить деньги неизвестно за что, ему предлагают позвонить по указанному в письме номеру телефона.

Такая уловка оказывается достаточно эффективной, чтобы заставить многих получателей совершить звонок. Здесь и вступают в действие операторы подпольных колл-центров. Они любезно предлагают помочь пользователю отказаться от подписки.

Для этого требуется перейти на специальный сайт и загрузить с него форму отказа. Сайт, разумеется, является вредоносным, а при загрузке «формы» на устройства пользователей и устанавливается вредоносное ПО. Атака направлена почти исключительно на корпоративных пользователей. Предположительно, операторы BazarLoader в дальнейшем перепродают доступ к скомпрометированным корпоративным сетям другим группировкам. Эксперты также полагают, что подпольные колл-центры не являются частью структуры BazarLoader, а представляют собой независимый криминальный сервис, спрос на услуги которого может в будущем заметно возрасти.

Источник: Bleeping Computer