BBTok: malware ameaça 40 bancos no Brasil e no México
21 de Setembro de 2023

Uma nova e perigosa variante do malware bancário BBTok está causando preocupações no mundo da cibersegurança.

Recentemente descoberta pela Check Point Research (CPR), essa variante está visando mais de 40 bancos no Brasil e no México, l evando especialistas a alertar sobre a ameaça que representa para a segurança financeira das pessoas.

Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR), destaca que, embora os ataques cibernéticos estejam aumentando em todo o mundo, na América Latina, o domínio de malware bancário ainda é notável, com o único objetivo de roubar informações financeiras.

A análise revelou que os componentes do lado do servidor do BBTok distribuem cargas maliciosas, geralmente através de links de phishing.

Esses componentes têm evoluído ao longo do tempo, demonstrando a sofisticação da implantação desse malware.

O BBTok continua ativo, com um foco geográfico claro no Brasil e no México.

A utilização de cercamentos geográficos multicamadas é uma abordagem complexa para restringir a origem das máquinas infectadas a esses países.

Uma característica alarmante do BBTok é sua capacidade de replicar as interfaces de mais de 40 bancos brasileiros e mexicanos, enganando as vítimas para inserirem informações sensíveis, como códigos de autenticação de dois fatores e números de cartão de pagamento.

A análise revelou que os invasores mantêm várias cadeias de infecção adaptadas a diferentes versões do sistema Windows.

Dado a persistência e evolução do BBTok, é fundamental que os usuários permaneçam vigilantes contra ameaças de phishing.

Aqui estão algumas dicas importantes:

Embora o BBTok tenha permanecido evasivo graças às suas táticas de ocultação e visando exclusivamente o Brasil e o México, ele continua a representar uma ameaça significativa para organizações e indivíduos na região.

A evolução constante dos métodos dos cibercriminosos destaca a importância de manter a segurança cibernética como uma prioridade.

Sergey Shykevich enfatiza que os usuários devem “permanecer vigilantes e ter cuidado com e-mails suspeitos com anexos, além de prestar atenção especial ao inserir suas credenciais bancárias e informações de cartão de pagamento”.

O BBTok, que apareceu pela primeira vez em 2020, tem evoluído constantemente, com cibercriminosos aprimorando suas táticas e técnicas para enganar os usuários.

A principal estratégia é o uso de e-mails de phishing cada vez mais sofisticados, juntamente com várias cadeias de infecção para diferentes versões do sistema operacional Windows.

Essas cadeias exploram uma ampla variedade de tipos de arquivos, incluindo ISO, ZIP, LNK, DOCX, JS e XLL.

Como verificar se seu iPhone está infectado com malware da Operação TriangulaçãoQual é o melhor antivírus para o seu PC?Qual a diferença entre o antivírus e o software de limpeza de registro?

Desconfie de e-mails de redefinição de senha: sempre que receber um e-mail de redefinição de senha não solicitado, evite clicar em links incorporados e acesse o site diretamente para alterar sua senha.

Nunca compartilhe suas credenciais: evite reutilizar nomes de usuário e senhas em várias contas, pois isso facilita o trabalho dos cibercriminosos.

Observe o idioma do e-mail: esteja atento a e-mails que tentam induzi-lo a tomar ações rápidas, especialmente se solicitarem informações pessoais ou financeiras.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...