Microsoft waarschuwt 365-klanten voor BazaCall-malware

De zogenoemde BazaCall-malware blijkt gevaarlijker te zijn dan eerst gedacht. BazaCall verspreidt zich via e-mails en nep-callcenters die zich richten op het overtuigen van Microsoft (Office) 365 klanten om software te installeren zodat de licentie niet verloopt. Wanneer je deze toch installeert, kunnen ze de malware binnen 48 uur activeren om gegevens te stelen of de computer te vergrendelen via cryptolocks. 

In juli publiceerde Microsoft via haar expert beveiligingsafdeling voor 365 een artikel over de BazaCall-malware en haar gevolgen. Toch blijkt de malware gevaarlijker dan gedacht. In dit blog nemen we je mee in hoe BazaCall werkt en hoe je dit kunt voorkomen. 

 

De werkwijze van BazaCall

In het officiële onderzoek schrijft Microsoft dat de BazaCall-oplichters overtuigende phishing e-mails sturen waarin ze waarschuwen dat de Microsoft (Office) 365 licentie verloopt en dat je dit met één belletje naar 'Microsofts' callcenter kunt voorkomen. Wanneer gebeld wordt probeert de oplichter het slachtoffer naar een website te navigeren en hier een Excel-bestand te installeren. Dit Excel-bestand bevat de malware-software, die na het activeren van de macro's, de aanvaller toegang geeft tot bestanden en op afstand controle geeft over je toetsenbord. Onderstaande figuur laat de route van de malware-aanval zien.

De BazaCall-malware is door de aanvaller binnen 48 uur te activeren. Wanneer zij zien dat deze vol staat met waardevolle gegevens, exporteren ze deze of blokkeren ze de computer met ransomware.

 

BazaCall en antivirussoftware

Doordat de BazaCall-malware bijlagen en links vervangt door telefoonnummers is deze lastig te detecteren door antivirussoftware. Voornamelijk voor de antivirussoftware die juist op deze onderdelen focussen. 

Microsoft adviseert om niet te reageren op e-mails die waarschuwen voor het verlopen van licenties en deze zeker niet telefonisch te verlengen door een bestand te installeren. Check het verlengen van de Office-licentie altijd door in te loggen via Office.com. 

Meer over Microsoft