Check Point Research 發布研究報告，指出針對拉丁美洲的惡意軟體活動正在傳播一種名為BBTok的銀行木馬新變種病毒，主要針對巴西和墨西哥用戶，並且可以複製40多家銀行的介面，以誘騙受害者輸入他們的雙因素身分驗證(2FA)代碼或支付卡號。

根據研究，此活動是用了一種獨特的感染鏈，包括網路釣魚電子郵件、惡意鏈接和誘餌文檔。網路釣魚電子郵件通常會會偽裝成來自銀行或其他合法機構的通知，並包含一個惡意鏈接。該鏈接會將受害者導向一個誘餌文檔，該文檔會在受害者打開後下載 BBTok 木馬。

 

一旦安裝到受害者的系統上，就會開始竊取受害者的銀行和信用卡訊息。此木馬病毒還可以竊取受害者的其他敏感信息 ，例如密碼和登入資訊。BBTok 的新變種已針對 40 多家拉丁美洲銀行進行了定制，包括：

• 巴西：Bradesco、Itaú Unibanco、Banco do Brasil、Santander Brasil、Caixa Econômica Federal

• 墨西哥：Banco Azteca、Banorte、BBVA México、HSBC México、Citibanamex

 

以下是一些防範 BBTok 木馬攻擊的措施：

• 不要點擊來自未知來源的電子郵件中的鏈接。

• 安裝並保持最新的防病毒軟體。

• 定期更改您的密碼。

• 使用雙因素身份驗證來保護您的帳戶。

                                                                                                 【銀行木馬 BBTok病毒 散佈示意圖】

 

BBTok 是一種基於 Windows 的銀行惡意軟體，於2020年首次出現，能夠終止進程、發出遠端命令、操縱鍵盤以及在銀行中運營的銀行提供虛假登入頁面，一旦啟動，BBTok 就會與遠端伺服器建立連線以接收命令來模擬各個銀行的安全驗證頁面。

在模仿拉丁美洲銀行的介面時，目標是獲取用戶輸入的憑證和身份驗證信息，以對線上銀行帳戶進行帳戶接管，語言指向可能在巴西境外活動的網路攻擊者，巴西仍然是強大的以金融為重點的惡意軟體的中心。

 

Check Point 表示 “ BBTok 難以捉摸的技術，僅針對墨西哥和巴西的受害者，一直處在社會大眾的關注下，很明顯它也仍在積極部署。 

由於它的多種功能，以及涉及 LNK 文件、SMB 和 MSBuild 的獨特且創造性的交付方法，它仍然對該地區的組織和個人構成一定程度的危險。

 

參考資料:

https://thehackernews.com/2023/09/new-variant-of-banking-trojan-bbtok.html

https://zh.wikipedia.org/zh-tw/Check_Point

https://www.t00ls.com/articles-70418.html