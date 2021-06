La créativité des cybercriminels n’a pas de limites, ils ont créé une fausse plateforme de streaming pour attirer les victimes et diffuser le malware BazaLoader.

Les attaques informatiques se sont considérablement développées ces dernières années, mais en même temps, les utilisateurs ont appris à se défendre. Ils connaissent désormais mieux les techniques utilisées par les pirates et peuvent plus facilement repérer les escroqueries en ligne.

Cela oblige les cybercriminels à être plus créatifs et à pousser les techniques d’ingénierie sociale à un autre niveau. “Oui, nous avons vu des attaques utilisant des marques de streaming bien connues pour le phishing d’identifiants, mais c’est totalement nouveau. Nous n’avons jamais vu auparavant des attaquants créer une plate-forme aussi frauduleuse à partir de zéro et de manière aussi complète. ” Expliquer Sherrod DeGrippo, directeur principal de l’équipe de détection et d’enquête de Proofpoint.

La société de cybersécurité Proofpoint a dévoilé ce nouveau modèle d’attaque Avec lesquels les criminels contournent certaines des barrières qui ont été développées pour détecter et arrêter le phishing dans les systèmes d’exploitation et les programmes informatiques. Ils ont eu recours à une technique plus élaborée, qui demande plus d’effort de leur part, mais à laquelle peu d’utilisateurs s’attendent.

BravoMovies est la fausse plateforme créée par ce groupe de criminels, ils proposent des films et séries avec un site internet très complet et pour un abonnement de 39,99$ par mois. Même le contenu qu’ils proposent est faux, des titres qui n’existent pas.

Comme expliqué dans Proofpoint, les victimes reçoivent un e-mail dans lequel ils sont informés que leur abonnement d’essai à BravoMovies est terminé, qu’ils doivent contacter la société pour annuler l’abonnement s’ils ne souhaitent pas qu’un paiement soit effectué sur leur compte bancaire pour collecter le premier mois d’abonnement.

Dans l’e-mail des numéros de téléphone apparaissent que la victime peut appeler pour corriger l’erreur. Les chercheurs en cybersécurité soulignent le nombre croissant d’attaques impliquant une interaction humaine, des appels téléphoniques dans lesquels ils nous informent d’un bug ou d’une offre et nous donnent des instructions pour voler des données ou télécharger des logiciels malveillants sur l’ordinateur, comme dans ce cas.

Ce système nécessite une plus grande implication des utilisateurs, ce qui pourrait réduire le nombre d’utilisateurs concernés qui terminent le processus, mais ainsi les cybercriminels évitent les systèmes de détection automatique de logiciels malveillants ou de phishing. Systèmes de protection des e-mails ou des navigateurs qui analysent les adresses Web ou les fichiers dangereux et alertent le propriétaire du risque.

En fin de compte, la victime est amenée à se désinscrire du service ou à l’engager et à télécharger un document qui est un Excel avec le Logiciel malveillant BazaLoader caché. Détecté en avril 2020, il est utilisé pour télécharger et exécuter des modules supplémentaires et « effectuer des attaques de logiciels malveillants perturbateurs, notamment Ryuk et Conti ransomware. Une nouvelle technique d’ingénierie sociale à laquelle il faut prêter attention, car elle est très susceptible d’être utilisée dans davantage d’attaques futur.