Prima volta durante il 2020 arrivo un malware chiamato BBTOK, in grado di prendere di mira soprattutto gli istituti bancari. Oggi tutto ciò sembrerebbe essere tornato a minacciare le banche soprattutto in America latina, almeno secondo quanto riferito dei principali ricercatori di sicurezza informatica di Check Point Research all’interno dei loro ultimi post.
Sembrerebbe che chi lavora dietro questo malware abbia trovato dei modi per rendere ancora più efficace il virus. Rispetto al 2020 infatti sono stati aggiunti molti più aspetti pericolosi, utili soprattutto per nascondere il virus agli occhi di chi vigila. Il malware bancario sarebbe in grado di replicare le interfacce di oltre 40 banche sparse tra Messico e Brasile. La nuova campagna avviata da BBTOK è in grado di sviluppare una catena infettiva unica nel suo genere, in grado di prendere di mira centinaia e centinaia di utenti.
BBTOK, il malware bancario torna di moda nel Sud America
Con questa nuova campagna, i malviventi inviano delle e-mail phishing agli utenti ignari sia in Messico che in Brasile. I messaggi hanno il compito di indurre le persone ad inserire i propri codici di autenticazione a due fattori dei conti bancari o a rivelare i numeri delle carte di pagamento.
All’interno di ogni e-mail c’è un collegamento dannoso che contiene un file in grado di avviare la catena infettiva, distribuendo il malware tramite un documento esca. Una volta diffuso il virus, coloro che si nascondono dietro BBTOK potranno eseguire dei comandi remoti prendendo praticamente il controllo degli account bancario.
Al momento in Italia non dovrebbero esserci problemi di questo genere ma tenere le antenne dritte è obbligatorio.