セキュリティベンダー「Check Point Research」は、新たなマルウェア「BBTok」を発見したと公表した。
今回発見されたBBTokは、インターネットバンキング情報窃取や不正送金など目的とするバンキングマルウェアの亜種で、2020年ごろからメキシコやブラジルの40か所を超す銀行で展開されていたという。
BBTokの機能と特徴
確認されているBBTokの機能や特徴としては主にWindowsへの攻撃が多彩で、プロセスの列挙または強制終了、キーボードとマウスの制御、クリップボードの内容の操作、トロイの木馬機能を備えている。
さらに注視されているのは銀行のインターフェイスを複製する機能とされており、一見すると見分けできない作りとなっていることから被害者は騙され、銀行口座で2段階認証コードの入力や、クレジットカード情報を入力してしまうという。
Check Pointによると、バンキングマルウェアの初期感染経路としてはソーシャルエンジニアリング、偽の注文、配送通知、BEC詐欺、偽の請求書などのフィッシングメールが多いとされている。
また、昨今ではフィッシングサイトのリンクからターゲットのデバイスにインストールさせるケースも少なくないと挙げている。
対策方法としては、「パスワードリセットを促すメールを疑う」、「資格情報を共有しない」、「メッセージ本文の不自然な文法や言語」などに注意することが挙げられている。