Uma nova e perigosa variante do malware bancário BBTok está causando preocupações no mundo da cibersegurança. Recentemente descoberta pela Check Point Research (CPR), essa variante está mirando mais de 40 bancos no Brasil e no México, levando especialistas a alertarem sobre a ameaça que representa para a segurança financeira das pessoas.

Nova versão

Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR), destaca que, embora os ataques cibernéticos estejam em ascensão em todo o mundo, na América Latina, o domínio de malware bancário ainda é notável, com o único objetivo de roubar informações financeiras.

A análise revelou que os componentes do lado do servidor do BBTok distribuem cargas maliciosas, geralmente por meio de links de phishing. Esses componentes têm evoluído ao longo do tempo, demonstrando a sofisticação da implantação desse malware.

O BBTok continua ativo, com um foco geográfico claro no Brasil e no México. A utilização de cercas geográficas multicamadas é uma abordagem complexa para restringir a origem das máquinas infectadas a esses países.

Uma característica alarmante do BBTok é sua capacidade de replicar as interfaces de mais de 40 bancos brasileiros e mexicanos, enganando as vítimas para inserirem informações sensíveis, como códigos de autenticação de dois fatores e números de cartão de pagamento. A análise revelou que os atacantes mantêm várias cadeias de infecção adaptadas a diferentes versões do sistema Windows.

Dicas de prevenção contra Phishing

Dada a persistência e evolução do BBTok, é fundamental que os usuários permaneçam vigilantes contra ameaças de phishing. Aqui estão algumas dicas importantes:

  1. Desconfie de e-mails de redefinição de senha: sempre que receber um e-mail de redefinição de senha não solicitado, evite clicar em links incorporados e acesse o site diretamente para alterar sua senha.
  2. Nunca compartilhe suas credenciais: evite reutilizar nomes de usuário e senhas em várias contas, pois isso facilita o trabalho dos cibercriminosos.
  3. Observe o idioma do e-mail: esteja atento a e-mails que tentam induzi-lo a tomar ações rápidas, especialmente se solicitarem informações pessoais ou financeiras.

Embora o BBTok tenha permanecido evasivo graças às suas táticas de ocultação e mirando exclusivamente o Brasil e o México, ele continua a representar uma ameaça significativa para organizações e indivíduos na região. A evolução constante dos métodos dos cibercriminosos destaca a importância de manter a segurança cibernética como uma prioridade.

Sergey Shykevich enfatiza que os usuários devem “permanecer vigilantes e ter cuidado com e-mails suspeitos com anexos, bem como prestar atenção especial ao inserir suas credenciais bancárias e informações de cartão de pagamento”.