Beheer

Security
malware

Microsoft waarschuwt Office 365-klanten voor snelle callcenter-malware

BazaCall-malware kan binnen 48 uur geactiveerd worden.

2 augustus 2021

BazaCall-malware kan binnen 48 uur geactiveerd worden.

Microsoft waarschuwt dat de zogenoemde BazaCall-malware gevaarlijker is dan eerder gedacht. De malware verspreidt zich via nep-callcenters, die gericht Office 365-klanten overtuigen om software te installeren zodat het Office-pakket actief blijft. Eenmaal geïnstalleerd kan de malware al binnen 48 uur geactiveerd worden om gegevens te stelen of de computer te vergrendelen.

De eerste berichtgeving over de BazaCall-malware (ook BazarCall genoemd), dateert uit juni. Microsofts speciale beveiligingsafdeling 365 Defender Threat Intelligence Team publiceerde destijds een artikel over de verspreiding van de malware en de gevolgen. De afgelopen weken heeft Microsoft aanvullend onderzoek gedaan. Een nieuw artikel, waar onder meer Zdnet over schrijft, geeft meer duidelijkheid over de werkwijze van BazaCall. 

Dit doet BazaCall

Uit het rapport blijkt dat BazaCall-oplichters overtuigende phishing e-mails sturen waarin gewaarschuwd wordt dat de licentie op Microsofts Office 365-software bijna verloopt. Een belletje naar 'Microsofts' callcenter kan dit voorkomen. Als het slachtoffer belt, probeert de BazaCall-oplichter het slachtoffer naar een website te laten navigeren en vanaf daar een Excel-bestand te laten installeren op zijn computer. Een bestand dat malware bevat, waardoor de aanvaller onder andere in de bestanden op de computer kan neuzen en data kan exporteren. De malware geeft de aanvaller namelijk op afstand controle over het toetsenbord van de computer, schrijft Microsoft.

De internetfirma waarschuwt ook dat BazaCall-malware sneller geactiveerd kan worden dan eerder gedacht. Aanvallers kunnen al binnen 48 uur toeslaan en dat is voor malware opvallend snel. Als de aanvallers merken dat er interessante informatie op de computer staat, gebruiken ze 7-Zip-software om de gegevens op te slaan en te exporteren. 

BazaCall en Ryuk

BazaCall kan naast gegevens doorspelen ook een computer vergrendelen met ransomware. Het slachtoffer moet dan cryptovaluta betalen om weer toegang te krijgen tot zijn computer. Volgens Microsoft werkt het team van BazaCall hiervoor samen met het team van Ryuk. De Ryuk-ransomware vereist betaling met Bitcoin en zou al meer dan 150 miljoen dollar opgeleverd hebben. 

Antivirussoftware

Bestaande antivirussoftware zou moeite hebben om BazaCall-software voortijdig op te merken. Met name omdat de oplichters de antivirussoftware zoveel mogelijk ontwijken door telefoongesprekken te voeren en slachtoffers er bij het downloaden van het Excel-bestand van te overtuigen om macro's in Excel toe te staan. Die macro's zijn standaard uitgeschakeld ter beveiliging, juist om dit soort malware tegen te gaan. 

Je kunt oplichting via BazaCall tegengaan door niet te reageren op e-mails die waarschuwen voor het verlopen van een Office 365-licentie. Die licentie kun je namelijk niet zomaar telefonisch verlengen en dit gaat al helemaal niet door een bestand te installeren. Als je wilt weten of je Office 365-licentie daadwerkelijk bijna verloopt, log je in op de Microsoft-website via Office.com. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.