Menurut Proofpoint, Penjahat dunia maya saat ini telah membuat layanan film streming palsu untuk memanfaatkan penggunanya agar perangkatnya terinstal virus Trojan BazaLoader.
Perusahaan keamanan cyber melakukan pengamatan dengan tema hiburan pada bulan Mei 2021, pada layanan film streming online yang diduga merupakan situs web palsu dengan tayangan film apik terbaru.
Pada situs web streming tersebut digunakan untuk menyebarkan virus malware yang bernama BazaLoader, virus tersebut akan mengunduh beberapa modul tambahan dan akan terinstal secara otomatis pada sistem korban.
Beberapa pelaku juga menggunakan beberapa fungsi Loader untuk menyebarkan virus ransomware, Ryuk dan Conti.
Berdasarkan analisis Proofpoint, layanan web tersebut dapat meyakinkan korbannya yang tumpang tindih antara distribusi dan aktivitas pasca eksploitasi BazaLoader di balik malware Trickbot.
BravoMovies
Penyebaran BazaLoader dimulai ketika calon korban menerima email yang menginformasikan bahwa masa percobaan mereka telah berakhir. Mereka akan dikenai biaya sebesar $ 39,99 per bulan kecuali mereka berhenti berlangganan dari layanan tersebut.
Email phishing ini berisi nomor telepon yang dapat dihubungi pengguna saat mereka ingin berhenti berlangganan. Ketika seorang pengguna menghubungi nomor ini, perwakilan layanan pelanggan akan secara lisan mengarahkan mereka ke situs web BravoMovies.
Ketika pengguna membuka situs tersebut, mereka akan percaya karena situs webnya terlihat seperti layanan streming sungguhan dengan film, poster, FAQ, harga, dan bahkan uji coba gratis yang semuanya adalah palsu.
Ketika pengguna mengunjungi situs BravoMovies, untuk melihat bagian FAQ dan mengikuti instruksi agar dapat berhenti langganan di halaman pendaftaran, mereka akan diminta untuk mengunduh spreadsheet Excel.
Dari unduhan dokumen ini lah sistem akan meminta Anda Mengaktifkan Konten dan menggunakan makro berbahaya untuk mengunduh BazaLoader.
Cara penyebaran ini berhasil karena banyak pengguna yang mendaftar dan kemudian membatalkan langganan layanan streming tersebut selama pandemi. Penjahat dunia maya menyadari perilaku ini, itulah sebabnya mereka menggunakannya untuk keuntungan mereka saat menyebarkan BazaLoader.
Untuk menghindari penyebaran ini, sebelum mendaftar atau melakukan unduh dokumen, pastikan terlebih dahulu Anda telah mengunjungi layanan web streming terpecaya. Meskipun ini tidak sepenuhnya menjamin akan penyebaran dari virus malware.
Baca Juga :