Uma nova e perigosa variante do malware bancário BBTok está causando preocupações no mundo da cibersegurança. Recentemente descoberta pela Check Point Research (CPR), essa variante está mirando mais de 40 bancos no Brasil e no México, levando especialistas a alertarem sobre a ameaça que representa para a segurança financeira das pessoas.

Nova versão

  • O BBTok, que surgiu pela primeira vez em 2020, tem evoluído constantemente, com cibercriminosos aprimorando suas táticas e técnicas para enganar os usuários.
  • A principal estratégia é o uso de e-mails de phishing cada vez mais sofisticados, juntamente com diversas cadeias de infecção para diferentes versões do sistema operacional Windows.
  • Essas cadeias exploram uma ampla variedade de tipos de arquivos, incluindo ISO, ZIP, LNK, DOCX, JS e XLL.

Leia mais:

publicidade

Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR), destaca que, embora os ataques cibernéticos estejam em ascensão em todo o mundo, na América Latina, o domínio de malware bancário ainda é notável, com o único objetivo de roubar informações financeiras.

A análise revelou que os componentes do lado do servidor do BBTok distribuem cargas maliciosas, geralmente por meio de links de phishing. Esses componentes têm evoluído ao longo do tempo, demonstrando a sofisticação da implantação desse malware.

publicidade

O BBTok continua ativo, com um foco geográfico claro no Brasil e no México. A utilização de cercas geográficas multicamadas é uma abordagem complexa para restringir a origem das máquinas infectadas a esses países.

Uma característica alarmante do BBTok é sua capacidade de replicar as interfaces de mais de 40 bancos brasileiros e mexicanos, enganando as vítimas para inserirem informações sensíveis, como códigos de autenticação de dois fatores e números de cartão de pagamento. A análise revelou que os atacantes mantêm várias cadeias de infecção adaptadas a diferentes versões do sistema Windows.

publicidade

Dicas de prevenção contra Phishing

Dada a persistência e evolução do BBTok, é fundamental que os usuários permaneçam vigilantes contra ameaças de phishing. Aqui estão algumas dicas importantes:

  1. Desconfie de e-mails de redefinição de senha: sempre que receber um e-mail de redefinição de senha não solicitado, evite clicar em links incorporados e acesse o site diretamente para alterar sua senha.
  2. Nunca compartilhe suas credenciais: evite reutilizar nomes de usuário e senhas em várias contas, pois isso facilita o trabalho dos cibercriminosos.
  3. Observe o idioma do e-mail: esteja atento a e-mails que tentam induzi-lo a tomar ações rápidas, especialmente se solicitarem informações pessoais ou financeiras.

Embora o BBTok tenha permanecido evasivo graças às suas táticas de ocultação e mirando exclusivamente o Brasil e o México, ele continua a representar uma ameaça significativa para organizações e indivíduos na região. A evolução constante dos métodos dos cibercriminosos destaca a importância de manter a segurança cibernética como uma prioridade.

publicidade

Sergey Shykevich enfatiza que os usuários devem “permanecer vigilantes e ter cuidado com e-mails suspeitos com anexos, bem como prestar atenção especial ao inserir suas credenciais bancárias e informações de cartão de pagamento”.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!