BleepingComputer tarafından yapılan habere nazaran, BazaLoader ismi verilen gelişmiş bir ziyanlı yazılım, DMCA şikayeti üzere gözüken geçersiz e-postalarla yayılıyor.
Web sitelerinin DDoS ataklarına karıştığı yahut bilmeden rastgele bir telifli içeriği yayınladığı biçiminde gönderilen geçersiz DMCA görünümlü mailler aslında ziyanlı yazılımı içeren ilişkiler içeriyor. Cobalt Strike üzere gelişmiş penetrasyon testi araçlarını da faal olarak kullanan BazaLoader zararlısı, hayli yüksek data hırsızlığı ve fidye saldırısı potansiyeline sahip.
BleepingComputer da son birkaç ay içerisinde telifli görsellerin izinsizce kullanıldığının söylendiği birkaç düzmece DMCA maili aldı. İletide kurbanların telaşa düşüp düşünme fırsatı bulamadan linke tıklamaları için 120 bin dolar üzere yüksek meblağlarla tehdit edildiğini görüyoruz. Ziyanlı link legal görünmek gayesiyle Firebase ile oluşturulmuş.
Saldırganlarca gönderilen mailler hayli nizami ve düzgün bir formda hazırlanmış olması ve legal görünümlü linklerden faydalanması sayesinde birçok mail sağlayıcısının spam filtresini atlatıp inançlı damgasını almayı başarıyor.
Bu biçim tuzaklara düşmemek için yapmanız gerekense maillerde yer alabilecek rastgele bir anlamsızlık ve insanın kaygı üzere zaaflarını tetikleyen aşırılıkların olup olmadığına dikkat etmek. Çünkü örneğimizden de görebileceğiniz üzere web sitesi sahiplerinin birçoğu olağanda gelen linke hiç tıklamayacakken 120 bin doları görünce yemi çoktan yetmiş oluyor. Siber dünyada sırf çok dikkatli ve kuşkulu olursanız hayatta kalırsınız.