Phần mềm độc hại BBTok nhắm mục tiêu đến 40 ngân hàng
Các nhà nghiên cứu cho biết, BBTok được thiết kế để giả mạo giao diện đăng nhập của các ứng dụng ngân hàng, đồng thời lừa nạn nhân nhập mã xác thực 2 lớp hoặc nhập số thẻ thanh toán.
BBTok được phát hiện lần đầu tiên trên Windows vào năm 2020. Phần mềm độc hại được tích hợp đầy đủ các tính năng phổ biến như tắt tiến trình, ra lệnh từ xa, điều khiển bàn phím và giả mạo giao diện các trang đăng nhập ngân hàng. Bên cạnh đó, biến thể mới của BBTok còn được phát triển để trốn tránh các cơ chế phát hiện như Antimalware Scan Interface (AMSI) trên Windows.
Người dùng ngân hàng cần cảnh giác phần mềm này
Dựa vào vị trí của nạn nhân, kẻ gian sẽ gửi email lừa đảo dụ người dùng mở các tệp tin nén hoặc nhấp vào các liên kết lừa đảo.
Khi BBTok xâm nhập thành công vào thiết bị, chúng sẽ bắt đầu kết nối với máy chủ từ xa để nhận lệnh mô phỏng các trang đăng nhập của ngân hàng. Mục tiêu của việc này nhằm thu thập tài khoản và thông tin xác thực để chiếm đoạt tài sản trong thẻ của người dùng.
“Điều đáng chú ý là BBTok không tự động thực hiện các thao tác trên thiết bị của nạn nhân mà chỉ làm theo lệnh từ máy chủ”, các nhà nghiên cứu cho biết.
So với phiên bản đầu tiên vào năm 2020, BBTok mới đã có sự cải thiện đáng kể về khả năng ẩn mình và nhắm mục tiêu, mở rộng nhiều ngân hàng hơn. Ước tính hơn 150 người dùng đã bị nhiễm BBTok, dựa trên cơ sở dữ liệu SQLite được tìm thấy trong máy chủ lưu trữ.
Chiến dịch lừa đảo quy mô lớn
Mới đây, Check Point cũng vừa phát hiện ra một chiến dịch lừa đảo quy mô lớn, nhắm mục tiêu vào hơn 40 công ty nổi bật trong nhiều ngành nghề, với mục đích cuối cùng là triển khai Remcos RAT thông qua trình tự lây nhiễm nhiều giai đoạn.
"Remcos, một loại RAT tinh vi, cho kẻ tấn công toàn quyền kiểm soát máy tính bị nhiễm và có thể được sử dụng trong nhiều cuộc tấn công khác nhau. Hậu quả thường gặp của việc lây nhiễm Remcos là bị mất dữ liệu, theo dõi và chiếm đoạt tài khoản.”.