Microsoft waarschuwt IT-eindgebruikers en IT-managers voor de risico’s rondom zogenaamde BazaCall-malware. Deze malware wordt door criminelen geïnstalleerd op hardware, als het slachtoffer contact heeft gezocht met een nepcallcenter. Dat schrijft AGConnect.

Vaak zijn die telefoontjes het gevolg van uiterst realistische phishing e-mails waarin wordt geprobeerd om gebruikers van Office 365 te overtuigen van de noodzaak om software te installeren zodat het Office-pakket actief blijft. Wie belt, wordt door een medewerker naar een downloadpagina gestuurd. De malware die vervolgens op de computer belandt, geeft de criminelen op afstand de regie over de computer. Er kunnen hierdoor gegevens worden gestolen of de computer kan vergrendeld worden. Volgens Microsoft werkt het team van BazaCall hiervoor samen met het team van Ryuk. De Ryuk-ransomware vereist betaling met Bitcoin en zou al meer dan 150 miljoen dollar opgeleverd hebben, aldus AGConnect.

De BazaCall-software wordt vooralsnog niet goed herkend door antivirusprogramma’s, omdat de criminelen aansturen op het downloaden van een Excel-bestand. Microsoft adviseert licenties op Office365 online te controleren op de website van Microsoft en niet te reageren op telefoontjes en e-mails.

Customer Experience