Новый опасный вариант банковского вредоносного ПО BBTok вызывает обеспокоенность в мире кибербезопасности. Недавно обнаруженный Check Point Research (CPR), этот вариант нацелен на более чем 40 банков в Бразилии и Мексике, и ведущие эксперты предупреждают об угрозе, которую он представляет для финансовой безопасности людей.
Новая версия
- BBTok, впервые появившийся в 2020 году, постоянно развивается: киберпреступники совершенствуют свою тактику и методы обмана пользователей.
- Основная стратегия — использование все более изощренных фишинговых писем, а также различных цепочек заражения для разных версий операционной системы Windows.
- Эти строки исследуют самые разные типы файлов, включая ISO, ZIP, LNK, DOCX, JS и XLL.
Читать далее:
- Как проверить, заражен ли ваш iPhone вредоносным ПО Operation Triangulation
- Какой антивирус лучше для вашего ПК?
- В чем разница между антивирусом и программным обеспечением для очистки реестра?
Сергей Шикевич, менеджер группы анализа угроз компании Check Point Research (CPR), подчеркивает, что, хотя кибератаки растут во всем мире, в Латинской Америке по-прежнему заметно доминирование банковского вредоносного ПО, единственной целью которого является кража финансовой информации.
Анализ показал, что серверные компоненты BBTok распространяют вредоносную нагрузку, часто через фишинговые ссылки. Эти компоненты со временем развивались, демонстрируя сложность развертывания этого вредоносного ПО.
BBTok остается активным, с четкой географической ориентацией на Бразилию и Мексику. Использование многоуровневого геозонирования — это сложный подход к ограничению происхождения зараженных машин этими странами.
Тревожной особенностью BBTok является его способность копировать интерфейсы более чем 40 бразильских и мексиканских банков, обманным путем заставляя жертв вводить конфиденциальную информацию, такую как коды двухфакторной аутентификации и номера платежных карт. Анализ показал, что злоумышленники поддерживают несколько цепочек заражения, адаптированных к различным версиям системы Windows.
Советы по предотвращению фишинга
Учитывая устойчивость и развитие BBTok, крайне важно, чтобы пользователи сохраняли бдительность в отношении фишинговых угроз. Вот несколько важных советов:
- Будьте осторожны с электронными письмами для сброса пароля: Всякий раз, когда вы получаете нежелательное электронное письмо с просьбой о сбросе пароля, не нажимайте на встроенные ссылки и перейдите непосредственно на веб-сайт, чтобы изменить свой пароль.
- Никогда не делитесь своими учетными данными: избегайте повторного использования имен пользователей и паролей для нескольких учетных записей, поскольку это облегчает работу киберпреступников.
- Обратите внимание на язык электронного письма: будьте внимательны к электронным письмам, которые пытаются обманом заставить вас принять быстрые меры, особенно если они запрашивают личную или финансовую информацию.
Хотя BBTok остается уклончивым благодаря своей скрытной тактике и нацелен исключительно на Бразилию и Мексику, он продолжает представлять значительную угрозу для организаций и частных лиц в регионе. Постоянное развитие методов киберпреступников подчеркивает важность сохранения кибербезопасности в качестве приоритета.
Сергей Шикевич подчеркивает, что пользователям следует «сохранять бдительность и опасаться подозрительных писем с вложениями, а также проявлять особое внимание при вводе банковских данных и данных платежной карты».
Вы смотрели новые видео на YouTube от Олхар Диджитал? Подпишитесь на канал!
Сообщение BBTok: вредоносное ПО угрожает 40 банкам в Бразилии и Мексике впервые появилось на сайте Olhar Digital.