拉丁美洲出现新的BBTok银行木马变种，Check Point Research分享了新发现的BBTok银行木马变种的详细信息。这种恶意变体可以欺骗巴西和墨西哥40多家银行的界面。

Check Point Research的网络安全研究人员在2020年9月20日发布的最新博客文章中报告称，BBTok恶意软件于2020年首次检测到，现已以一种全新的、更加险恶的化身形式重新出现，主要针对拉丁美洲用户。

研究人员声称，自2020年以来，他们观察到BBTok恶意软件运营商采用的TTP（技术、策略和程序）有了显着改进，因为他们添加了多个混淆层和下载程序。这有助于他们避免被发现。

仅供您参考，BBTok恶意软件是一种银行恶意软件。其新版本复制了40多家银行的界面，全部位于墨西哥和巴西。该活动涉及一个独特的感染链与LOLBins（以陆地二进制文件为生）的组合。到目前为止，数百名用户已成为此次活动的目标。

这是一项出于经济动机的活动，攻击者向巴西和墨西哥毫无戒心的用户发送网络钓鱼电子邮件，引诱他们输入银行账户的双因素身份验证码或泄露支付卡号。

该电子邮件中的恶意链接包含一个.LNK文件，该文件启动感染链、部署恶意软件并启动诱饵文档。进一步调查显示，攻击者针对不同的Windows操作系统版本维护着不同的感染链。

这些链使用多种文件类型来部署恶意软件，包括ISO、ZIP、LNK、DOCX、JS和XLL。这种攻击的一个罕见特征是，自定义服务器端应用程序在识别每个受害者的位置和操作系统后，为他们生成唯一的有效负载。

BBTok恶意软件允许其操作员执行远程命令，并具有几乎所有签名银行木马功能，除了复制拉丁美洲银行的界面之外。它的目标银行包括花旗银行、丰业银行、伊塔银行和汇丰银行。

这些伪造的界面设计得非常巧妙，受害者无法检测到欺诈行为，并愿意输入他们的安全代码或令牌号码进行2FA，之后攻击者很容易劫持他们的银行账户。有时，受害者可能会被引诱输入支付卡数据。

对于这一新威胁，Check Point威胁情报小组经理Sergey Shykevich表示，银行恶意软件在拉丁美洲仍然是一个值得关注的重大问题，因为其主要目标是窃取受害者的财务详细信息。

“虽然在全球范围内，我们看到多用途恶意软件的持续趋势，这些恶意软件能够执行各种不同的活动（窃取数据和凭证、推送勒索软件等），但在拉丁美洲，我们仍然看到银行恶意软件占据主导地位，其唯一目标是窃取受害者的财务信息。”

“今年网络攻击增加了8%，而且没有任何放缓的迹象。我们敦促每个人保持警惕，警惕带有附件的可疑电子邮件，并特别注意他们输入银行凭证和支付卡信息的位置，”Shykevich指出。

BBTok银行恶意软件是2020年在拉丁美洲发生的无文件攻击的产物，具有广泛的功能，包括查杀/枚举进程、剪贴板内容操作、键盘/鼠标控制以及商标银行恶意软件功能（例如模拟伪造）登录接口。

它不断发展，因此必须采取必要的安全措施，以避免成为网络钓鱼攻击的受害者。如果您无法回忆起任何更改密码的尝试，请忽略密码重置电子邮件，在打开之前记下电子邮件的内容和发件人，并避免在未验证网址的情况下在任何平台上共享凭据。