BazaLoader adı verilen zararlı yazılım, web sitesi sahiplerine gönderilen sahte DMCA şikayeti görünümlü e-postalarla yayılıyor.
BleepingComputer tarafından yapılan habere göre, BazaLoader adı verilen gelişmiş bir zararlı yazılım, DMCA şikayeti gibi gözüken sahte e-postalarla yayılıyor.
Web sitelerinin DDoS saldırılarına karıştığı veya bilmeden herhangi bir telifli içeriği yayınladığı şeklinde gönderilen sahte DMCA görünümlü mailler aslında zararlı yazılımı içeren bağlantılar içeriyor. Cobalt Strike gibi gelişmiş penetrasyon testi araçlarını da aktif olarak kullanan BazaLoader zararlısı, oldukça yüksek veri hırsızlığı ve fidye saldırısı potansiyeline sahip.
BleepingComputer da son birkaç ay içerisinde telifli görsellerin izinsizce kullanıldığının söylendiği birkaç sahte DMCA maili aldı. Mesajda kurbanların telaşa düşüp düşünme fırsatı bulamadan linke tıklamaları için 120 bin dolar gibi yüksek meblağlarla tehdit edildiğini görüyoruz. Zararlı link meşru görünmek amacıyla Firebase ile oluşturulmuş.
Saldırganlarca gönderilen mailler oldukça nizami ve düzgün bir şekilde hazırlanmış olması ve meşru görünümlü linklerden faydalanması sayesinde birçok mail sağlayıcısının spam filtresini atlatıp güvenli damgasını almayı başarıyor.
Bu tarz tuzaklara düşmemek için yapmanız gerekense maillerde yer alabilecek herhangi bir anlamsızlık ve insanın korku gibi zaaflarını tetikleyen aşırılıkların olup olmadığına dikkat etmek. Zira örneğimizden de görebileceğiniz gibi web sitesi sahiplerinin birçoğu normalde gelen linke hiç tıklamayacakken 120 bin doları görünce yemi çoktan yetmiş oluyor. Siber dünyada yalnızca çok dikkatli ve şüpheli olursanız hayatta kalırsınız.
