Uma nova e perigosa variante do malware bancário BBTok está causando preocupações no mundo da cibersegurança. Recentemente descoberta pela Check Point Research (CPR), essa variante está mirando mais de 40 bancos no Brasil e no México, levando especialistas a alertarem sobre a ameaça que representa para a segurança financeira das pessoas.

Nova versão

• O BBTok, que surgiu pela primeira vez em 2020, tem evoluído constantemente, com cibercriminosos aprimorando suas táticas e técnicas para enganar os usuários.
• A principal estratégia é o uso de e-mails de phishing cada vez mais sofisticados, juntamente com diversas cadeias de infecção para diferentes versões do sistema operacional Windows.
• Essas cadeias exploram uma ampla variedade de tipos de arquivos, incluindo ISO, ZIP, LNK, DOCX, JS e XLL.

Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR), destaca que, embora os ataques cibernéticos estejam em ascensão em todo o mundo, na América Latina, o domínio de malware bancário ainda é notável, com o único objetivo de roubar informações financeiras.

A análise revelou que os componentes do lado do servidor do BBTok distribuem cargas maliciosas, geralmente por meio de links de phishing. Esses componentes têm evoluído ao longo do tempo, demonstrando a sofisticação da implantação desse malware.

O BBTok continua ativo, com um foco geográfico claro no Brasil e no México. A utilização de cercas geográficas multicamadas é uma abordagem complexa para restringir a origem das máquinas infectadas a esses países.

Uma característica alarmante do BBTok é sua capacidade de replicar as interfaces de mais de 40 bancos brasileiros e mexicanos, enganando as vítimas para inserirem informações sensíveis, como códigos de autenticação de dois fatores e números de cartão de pagamento. A análise revelou que os atacantes mantêm várias cadeias de infecção adaptadas a diferentes versões do sistema Windows.

Dicas de prevenção contra Phishing

Dada a persistência e evolução do BBTok, é fundamental que os usuários permaneçam vigilantes contra ameaças de phishing. Aqui estão algumas dicas importantes:

1. Desconfie de e-mails de redefinição de senha: sempre que receber um e-mail de redefinição de senha não solicitado, evite clicar em links incorporados e acesse o site diretamente para alterar sua senha.
2. Nunca compartilhe suas credenciais: evite reutilizar nomes de usuário e senhas em várias contas, pois isso facilita o trabalho dos cibercriminosos.
3. Observe o idioma do e-mail: esteja atento a e-mails que tentam induzi-lo a tomar ações rápidas, especialmente se solicitarem informações pessoais ou financeiras.

Embora o BBTok tenha permanecido evasivo graças às suas táticas de ocultação e mirando exclusivamente o Brasil e o México, ele continua a representar uma ameaça significativa para organizações e indivíduos na região. A evolução constante dos métodos dos cibercriminosos destaca a importância de manter a segurança cibernética como uma prioridade.

Popular Na Comunidade

AdChoicesSponsored

Novo software detecta lavagem de dinheiro em menos de 1 segundo

Full Ambition

Defensores de um mundo de privacidade ao extremo não vão gostar desse software. Sabem como é, essa gente defende privacidade que prescreve anonimato e é aval para crimes de qualquer ordem. É assim que eu gosto, cada vez mais a autoridade política armada com as mais avançadas e poderosas ferramentas de estrangulamento do anonimato. Pois a privacidade deve sempre ser condicional: "eu lhe dou direito de privacidade mas mas tudo ficará registrado para que você não use a privacidade para prejudicar a sociedade e ponto final". Bom demais, que delícia! Viva a tecnologia!

Principal Comentário

Principal Comentário

Facebook SafeSpace: app para ganhar dinheiro é confiável ou é golpe?

Francisco Davi Castello

Usando o nome do Facebook pra aplicar golpes em geral? Tá aí a chance do Zuck recuperar o rombo que será acima de 20 milhões de reais sobre os vazamentos de dados.

Principal Comentário

Principal Comentário

A era de ouro da TV saiu caro para plataformas de streaming

13582196

Netflix lucra porque produz muito lixo de baixo orçamento.E quando alguma dessas séries começam a se tornar populares, surgem as solicitações de aumento de salário dos atores e da produção, que culminam no encerramento prematuro dessas séries ela diretoria da empresa.Os demais estúdios não seguem essa tática nojenta da Netflix, e para piorar, tentam transformar o streaming em algo similar à TV a cabo, algo que as pessoas não querem.

Principal Comentário

Principal Comentário

2

Petróleo não vem dos dinossauros; conheça a origem

Jhone Luiz de Paula

Sendo assim, o petróleo continua a ser formado??? Se sim, em qtde suficiente pra manter o consumo por qto tempo???

Principal Comentário

Principal Comentário

'Som da Liberdade': filme polêmico estreia nesta quinta-feira

Marllon_333

Sério que até com um filme que se trata de um assunto série e triste politizaram? Mds, eu não vi problema nenhum, e valeu Olhar Digital, nem sabia disso, irei assistir futuramente, muitos pais e mães de família vão amar também :)

Principal Comentário

Principal Comentário

Crise climática "abriu as portas do inferno", diz secretário-geral da ONU

Antonio

Aumentar os preços de combustíveis fósseis poderia até promover uma cosquinha no clima, mas causará um terremoto de pobreza e fome mundiais. Tudo depende de energia, e energia mais cara é menos produção, e menor produção é inflação.

Principal Comentário

Principal Comentário

Sergey Shykevich enfatiza que os usuários devem "permanecer vigilantes e ter cuidado com e-mails suspeitos com anexos, bem como prestar atenção especial ao inserir suas credenciais bancárias e informações de cartão de pagamento".

Fonte: Olhar Digital