Phần mềm độc hại BBTok nhắm mục tiêu đến 40 ngân hàng

(PLO)- Theo công ty bảo mật Check Point, một biến thể mới của phần mềm độc hại BBTok đang nhắm tiêu đến 40 ngân hàng tại Châu Mỹ Latinh.

Phần mềm độc hại BBTok nhắm mục tiêu đến 40 ngân hàng

Các nhà nghiên cứu cho biết, BBTok được thiết kế để giả mạo giao diện đăng nhập của các ứng dụng ngân hàng, đồng thời lừa nạn nhân nhập mã xác thực 2 lớp hoặc nhập số thẻ thanh toán.

BBTok được phát hiện lần đầu tiên trên Windows vào năm 2020. Phần mềm độc hại được tích hợp đầy đủ các tính năng phổ biến như tắt tiến trình, ra lệnh từ xa, điều khiển bàn phím và giả mạo giao diện các trang đăng nhập ngân hàng. Bên cạnh đó, biến thể mới của BBTok còn được phát triển để trốn tránh các cơ chế phát hiện như Antimalware Scan Interface (AMSI) trên Windows.

Dựa vào vị trí của nạn nhân, kẻ gian sẽ gửi email lừa đảo dụ người dùng mở các tệp tin nén hoặc nhấp vào các liên kết lừa đảo.

Khi BBTok xâm nhập thành công vào thiết bị, chúng sẽ bắt đầu kết nối với máy chủ từ xa để nhận lệnh mô phỏng các trang đăng nhập của ngân hàng. Mục tiêu của việc này nhằm thu thập tài khoản và thông tin xác thực để chiếm đoạt tài sản trong thẻ của người dùng.

BBTok giả mạo giao diện đăng nhập của các ngân hàng. Ảnh: Check Point
BBTok giả mạo giao diện đăng nhập của các ngân hàng. Ảnh: Check Point

“Điều đáng chú ý là BBTok không tự động thực hiện các thao tác trên thiết bị của nạn nhân mà chỉ làm theo lệnh từ máy chủ”, các nhà nghiên cứu cho biết.

So với phiên bản đầu tiên vào năm 2020, BBTok mới đã có sự cải thiện đáng kể về khả năng ẩn mình và nhắm mục tiêu, mở rộng nhiều ngân hàng hơn. Ước tính hơn 150 người dùng đã bị nhiễm BBTok, dựa trên cơ sở dữ liệu SQLite được tìm thấy trong máy chủ lưu trữ.

Chiến dịch lừa đảo quy mô lớn

Mới đây, Check Point cũng vừa phát hiện ra một chiến dịch lừa đảo quy mô lớn, nhắm mục tiêu vào hơn 40 công ty nổi bật trong nhiều ngành nghề, với mục đích cuối cùng là triển khai Remcos RAT thông qua trình tự lây nhiễm nhiều giai đoạn.

"Remcos, một loại RAT tinh vi, cho kẻ tấn công toàn quyền kiểm soát máy tính bị nhiễm và có thể được sử dụng trong nhiều cuộc tấn công khác nhau. Hậu quả thường gặp của việc lây nhiễm Remcos là bị mất dữ liệu, theo dõi và chiếm đoạt tài khoản.”.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.