Исследователи Microsoft пытаются выследить группировку BazarCall, которая использует call-центры, чтобы заражать компьютеры малварью BazarLoader. Она является загрузчиком для распространения программы-вымогателя.
Группировка активна с января и известна тем, что использует операторов call-центра для установки малвари на компьютеры пользователей.
По словам исследователя, малварь обеспечивает доступ к зараженным устройствам на Windows. После того, как устройство заражено, злоумышленники загружают еще одну малварь через бэкдор.
Атака обычно начинается с фишингового сообщения, в котором пользователю сообщают, что пробный период подписки закончился и теперь с него автоматически будет списываться оплата. Оплату можно отменить, если пользователь позвонит. В мошенническом call-центре пользователя просят посетить определенный сайт и скачать файл Excel. Файл содержит вредонос.