Microsoft émet un avertissement concernant une campagne de malware impliquant un centre d’appels

malware

Crédit : CC0 Domaine public

Microsoft, via son compte Security Intelligence sur Twitter, a averti les utilisateurs de Windows d’un nouveau type d’escroquerie par phishing qui implique des e-mails invitant les utilisateurs à appeler un centre d’appels. Ils avertissent les utilisateurs de ne pas appeler le centre d’appels, car suivre les instructions données par un opérateur humain peut entraîner des infections par des logiciels malveillants. L’escroquerie par malware ne fonctionne qu’avec les ordinateurs Windows équipés de Microsoft Excel.

La nouvelle menace implique BazarLoader, un type de malware qui permet l’accès par une porte dérobée aux ordinateurs infectés. BazarLoader fonctionne en permettant aux criminels de se faufiler par une porte dérobée cachée sur l’ordinateur d’un utilisateur, ce qui leur permet d’installer des virus ou d’autres types de logiciels malveillants. Au cours des dernières années, les criminels ont utilisé différentes méthodes pour amener les utilisateurs à exécuter des instructions permettant à BazarLoader d’infecter leur ordinateur. Dans cette nouvelle campagne, Microsoft signale que ces criminels utilisent une approche par courrier électronique/centre d’appels.

La nouvelle approche implique un e-mail envoyé aux utilisateurs. L’e-mail affirme qu’un abonnement d’essai est sur le point d’expirer et que la carte de crédit de l’utilisateur va être utilisée pour le débiter automatiquement à moins qu’il ne compose un numéro spécifié. Si un utilisateur tombe dans le piège et appelle le centre, un être humain répond et prétend qu’il lui suffit de télécharger une certaine feuille de calcul Excel.

Après cela, la victime est invitée à activer les macros sur le fichier, ce qui ouvre la voie à une infection par BazarLoader. L’opérateur criminel du faux centre d’appels informe alors la victime que l’abonnement a été révoqué et que sa carte de crédit ne sera pas débitée. Mais les personnes infectées risquent alors de se faire voler leurs données privées par les criminels qui dirigent la nouvelle campagne BazarLoader. car ils se sont donné un accès direct. Les utilisateurs courent également le risque d’une attaque de ransomware. Un groupe appelé malware-traffic-analysis.net a publié une vidéo du processus sur YouTube. Les utilisateurs peuvent éviter de se faire arnaquer en ignorant simplement l’e-mail initial.

Dans le cadre de son tweet, Microsoft rapporte qu’il suit la campagne.







Explication : Qu’est-ce qu’un ransomware ?


Plus d’information:
unit42.paloaltonetworks.com/bazarloader-malware/

github.com/microsoft/Microsoft … r/Campaigns/Bazacall

© 2021 Réseau Science X

Citation: Microsoft émet un avertissement concernant une campagne de logiciels malveillants impliquant un centre d’appels (2021, 24 juin) récupéré le 24 juin 2021 à partir de https://techxplore.com/news/2021-06-microsoft-issues-malware-campaign-involving.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.