BBTok: malware ameaça 40 bancos no Brasil e no México
Nova variante do malware bancário BBTok ameaça mais de 40 bancos no Brasil e no México, roubando informações financeiras
Uma nova e perigosa variante do malware bancário BBTok está causando preocupações no mundo da cibersegurança. Recentemente descoberta pela Check Point Research (CPR), essa variante está mirando mais de 40 bancos no Brasil e no México, levando especialistas a alertarem sobre a ameaça que representa para a segurança financeira das pessoas.
Nova versão
- O BBTok, que surgiu pela primeira vez em 2020, tem evoluído constantemente, com cibercriminosos aprimorando suas táticas e técnicas para enganar os usuários.
- A principal estratégia é o uso de e-mails de phishing cada vez mais sofisticados, juntamente com diversas cadeias de infecção para diferentes versões do sistema operacional Windows.
- Essas cadeias exploram uma ampla variedade de tipos de arquivos, incluindo ISO, ZIP, LNK, DOCX, JS e XLL.
Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR), destaca que, embora os ataques cibernéticos estejam em ascensão em todo o mundo, na América Latina, o domínio de malware bancário ainda é notável, com o único objetivo de roubar informações financeiras.
A análise revelou que os componentes do lado do servidor do BBTok distribuem cargas maliciosas, geralmente por meio de links de phishing. Esses componentes têm evoluído ao longo do tempo, demonstrando a sofisticação da implantação desse malware.
O BBTok continua ativo, com um foco geográfico claro no Brasil e no México. A utilização de cercas geográficas multicamadas é uma abordagem complexa para restringir a origem das máquinas infectadas a esses países.
Uma característica alarmante do BBTok é sua capacidade de replicar as interfaces de mais de 40 bancos brasileiros e mexicanos, enganando as vítimas para inserirem informações sensíveis, como códigos de autenticação de dois fatores e números de cartão de pagamento. A análise revelou que os atacantes mantêm várias cadeias de infecção adaptadas a diferentes versões do sistema Windows.
Dicas de prevenção contra Phishing
Dada a persistência e evolução do BBTok, é fundamental que os usuários permaneçam vigilantes contra ameaças de phishing. Aqui estão algumas dicas importantes:
- Desconfie de e-mails de redefinição de senha: sempre que receber um e-mail de redefinição de senha não solicitado, evite clicar em links incorporados e acesse o site diretamente para alterar sua senha.
- Nunca compartilhe suas credenciais: evite reutilizar nomes de usuário e senhas em várias contas, pois isso facilita o trabalho dos cibercriminosos.
- Observe o idioma do e-mail: esteja atento a e-mails que tentam induzi-lo a tomar ações rápidas, especialmente se solicitarem informações pessoais ou financeiras.
Embora o BBTok tenha permanecido evasivo graças às suas táticas de ocultação e mirando exclusivamente o Brasil e o México, ele continua a representar uma ameaça significativa para organizações e indivíduos na região. A evolução constante dos métodos dos cibercriminosos destaca a importância de manter a segurança cibernética como uma prioridade.
Sergey Shykevich enfatiza que os usuários devem “permanecer vigilantes e ter cuidado com e-mails suspeitos com anexos, bem como prestar atenção especial ao inserir suas credenciais bancárias e informações de cartão de pagamento”.
Ana Luiza Figueiredo é repórter do Olhar Digital. Formada em Jornalismo pela Universidade Federal de Uberlândia (UFU), foi Roteirista na Blues Content, criando conteúdos para TV e internet.
Fonte: Portal Olhar Digital - Ana Luiza Figueiredo
Advice 
