FacebookTwitterLinkedIn

Come rimuovere il malware BBTok dal sistema operativo

Conosciuto inoltre come: Trojan bancario BBTok
Tipo: Trojan
Livello di danno: Grave

Tomas Meskauskas Scitto da il (aggiornato)

Che tipo di malware è BBTok?

BBTok è un trojan bancario scritto in linguaggio di programmazione Delphi dotato di funzionalità specializzate che imita le interfacce di oltre 40 banche messicane e brasiliane. Le sue tattiche ingannevoli consistono nell'indurre le vittime a divulgare i loro codici 2FA per i conti bancari o i numeri delle loro carte di pagamento.

Inoltre, BBTok vanta funzionalità come l'enumerazione e la terminazione dei processi, il controllo sulle funzioni della tastiera e del mouse e la manipolazione del contenuto degli appunti.

Trojan bancario BBTok

Maggiori informazioni su BBTok

BBTok fornisce agli autori delle minacce funzionalità estese, che comprendono sia comandi remoti che funzionalità di Trojan bancari convenzionali. Eccelle nel replicare le interfacce di numerose banche dell'America Latina, con riferimenti al codice di oltre 40 banche importanti in Messico e Brasile, tra cui Citibank, Scotiabank, Banco Itaú e HSBC.

BBTok esegue la scansione delle finestre aperte e dei nomi delle schede del browser per identificare potenziali vittime, cercando qualsiasi riferimento a queste banche specifiche tra i suoi obiettivi. L'obiettivo principale di BBTok sembra essere BBVA, poiché per impostazione predefinita replica l'aspetto di questa banca nella sua falsa interfaccia. Queste interfacce contraffatte impersonano istituti finanziari autentici, inducendo con l'inganno gli utenti a condividere le proprie informazioni personali e finanziarie.

L'obiettivo principale di questa funzionalità è indurre la vittima a inserire il proprio codice di sicurezza o numero token, generalmente utilizzato come autenticazione a due fattori (2FA) per i conti bancari. Ciò consente all'aggressore di effettuare furti di account non autorizzati. Inoltre, in alcuni casi, questa funzionalità mira anche a indurre la vittima a rivelare il numero della propria carta di pagamento.

BBTok utilizza la Visual Component Library (VCL) per creare queste false interfacce. Ciò consente agli aggressori di generare dinamicamente interfacce che si adattano perfettamente allo schermo della vittima e imitano la forma della banca scelta.

Oltre a prendere di mira i siti bancari, gli aggressori si sono adattati alle tendenze attuali e ora cercano attivamente informazioni relative a Bitcoin sulla macchina compromessa. Cercano attivamente termini specifici come "bitcoin", "electrum" e "binance".

BBTok non si limita all'inganno visivo. Può installare un'estensione del browser dannosa o iniettare una DLL specifica per rafforzare il proprio controllo sul sistema compromesso, migliorando potenzialmente la sua capacità di ingannare le vittime.

Inoltre, BBTok presenta altre funzionalità, inclusa la capacità di enumerare e terminare i processi in esecuzione sul sistema infetto. Ciò garantisce all'aggressore il controllo sui processi del computer, consentendogli potenzialmente di interrompere funzioni essenziali o iniettare codice dannoso.

BBTok conferisce inoltre all'aggressore il controllo sulle funzioni della tastiera e del mouse, che possono essere sfruttate per azioni non autorizzate, come la registrazione della sequenza di tasti o la simulazione del clic del mouse. Inoltre, il malware può manipolare il contenuto degli appunti, consentendogli potenzialmente di intercettare e modificare i dati copiati, che potrebbero includere informazioni sensibili come password o dettagli di pagamento.

Riepilogo di questa minaccia:
Nome Trojan bancario BBTok
Tipologia di minaccia Trojan bancario, malware bancario
Nomi rilevati Avast (Win32:TrojanX-gen [Trj]), Combo Cleaner (Gen:Variant.MSILHeracles.96885), ESET-NOD32 (Una variante di MSIL/Agent.WMN), Kaspersky (HEUR:Trojan.MSIL.Agent.gen) , Microsoft (TrojanDownloader:MSIL/Tnega!MSR), Elenco completo (VirusTotal)
Sintomi I trojan bancari sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, pertanto nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi distributivi Allegati email infetti, pubblicità online dannose, ingegneria sociale, "crack" del software.
Danni Password e informazioni bancarie rubate, furto di identità, perdita monetaria, possibili infezioni aggiuntive, violazioni della privacy e altro ancora.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Conclusioni

In conclusione, BBTok è un ceppo di malware dalle molteplici sfaccettature progettato per infiltrarsi e compromettere i sistemi delle vittime, concentrandosi sulle frodi bancarie. La sua capacità di replicare le interfacce di numerose banche dell'America Latina e le sue funzionalità avanzate come il controllo dei processi, la manipolazione di tastiera e mouse e la manipolazione degli appunti lo rendono una potente minaccia per i singoli utenti e le istituzioni finanziarie.

In che modo BBTok si è infiltrato nel mio computer?

Per diffondere BBTok ed eseguire la propria campagna in modo efficiente, i criminali informatici hanno ideato un metodo distinto che inizia quando una vittima fa involontariamente clic su un collegamento dannoso, generalmente distribuito tramite e-mail di phishing. Una volta che la vittima fa clic su questo collegamento ingannevole, viene avviato il download di un archivio ZIP o di un'immagine ISO adattata al sistema operativo specifico della vittima.

Sorprendentemente, questo processo rimane invisibile alla vittima. Dietro le quinte, tuttavia, il server genera dinamicamente un payload unico basato sui parametri identificati all'interno della richiesta, garantendo che il malware sia ottimizzato per il sistema della vittima, facilitando così il processo di infezione senza interruzioni.

Come evitare l'installazione di malware?

Prestare attenzione con le e-mail. Fai attenzione quando apri allegati o collegamenti di posta elettronica, soprattutto da indirizzi sconosciuti o sospetti. Evita di interagire con file o collegamenti nelle email che sembrano insoliti o inaspettati. Astenersi dal scaricare software o file da fonti non attendibili, in particolare quelle che promuovono contenuti piratati o applicazioni crackate.

Non fidarti di annunci, popup e collegamenti su siti Web dubbi. Utilizza pagine e negozi ufficiali come fonti per ottenere programmi e file. Mantieni aggiornati il tuo sistema operativo, il software installato e i programmi di sicurezza. Utilizza software antivirus e antimalware affidabili.

Se ritieni che il tuo computer sia già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

BBTok mostra interfacce false (fonte: checkpoint.com):

BBTok mostra interfacce false (fonte: checkpoint.com)

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu rapido:

Come rimuovere un malware manualmente?

La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner.

Se desideri rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:

Processo malware in esecuzione in Task Manager

Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando task manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:

rimozione manuale del malware step 1Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:

Aspetto dell'applicazione con esecuzione automatica

rimozione manuale del malware step 2Riavvia il tuo computer in modalità provvisoria:

Windows XP e Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.

Esegui Windows 7 o Windows XP in modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":

Windows 8:

Avvia Windows 8 è in modalità provvisoria con rete: vai alla schermata iniziale di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC" aperta, selezionare Avvio avanzato.

Fare clic sul pulsante "Riavvia ora". Il computer si riavvierà ora nel "menu Opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fai clic su "Impostazioni di avvio".

Fare clic sul pulsante "Riavvia". Il tuo PC si riavvierà nella schermata Impostazioni di avvio. Premi F5 per avviare in modalità provvisoria con rete.

Esegui Windows 8 in modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate".

Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

Esegui Windows 10 in modalità provvisoria con rete

Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

rimozione manuale del malware step 3Estrai l'archivio scaricato ed esegui il file Autoruns.exe.

Estrai l'archivio Autoruns.zip ed esegui l'applicazione Autoruns.exe

rimozione manuale del malware step 4Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".

Aggiorna i risultati dell'applicazione Autoruns

rimozione manuale del malware 5Controlla l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.

Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema.

Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"

Elimina malware in Autoruns

Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare ogni file appartenente al malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascoste prima di procedere. Se trovi dei file del malware assicurati di rimuoverli.

Cerca malware ed eliminalo

Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti essere in grado di rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware.

Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercare di rimuovere il malware in seguito. Per proteggere il computer, assicurati di installare gli aggiornamenti del sistema operativo più recenti e utilizzare un software antivirus.

Per essere sicuro che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.

Domande Frequenti (FAQ)

Il mio computer è infetto dal malware BBTok, devo formattare il mio dispositivo di archiviazione per sbarazzarmene?

Invece di ricorrere alla misura drastica di formattare immediatamente il dispositivo, che dovrebbe essere considerata solo come ultima risorsa, è saggio considerare soluzioni alternative. È consigliabile utilizzare strumenti antivirus e antimalware affidabili come Combo Cleaner per eliminare il malware BBTok.

Quali sono i maggiori problemi che un malware può causare?

Il malware può portare a una serie di risultati negativi, come violazioni dei dati, battute d'arresto finanziarie, crittografia dei dati, violazioni della privacy, interruzioni del sistema, ulteriori infezioni e altro ancora.

Qual è lo scopo del malware BBTok?

Lo scopo principale del malware BBTok è replicare le interfacce di numerose banche dell'America Latina, con particolare attenzione a BBVA, per indurre le vittime a rivelare le proprie informazioni personali e finanziarie, in particolare i codici 2FA e i dettagli delle carte di pagamento. Inoltre, presenta funzionalità come l'enumerazione dei processi, il controllo della tastiera e del mouse e la manipolazione del contenuto degli appunti, migliorando le sue capacità di ingannare e controllare le vittime.

In che modo il malware BBTok si è infiltrato nel mio computer?

Il malware BBTok in genere si infiltra in un computer quando un utente fa clic su un collegamento dannoso, spesso inviato tramite e-mail di phishing. Questa azione attiva il download di un archivio ZIP o di un'immagine ISO, a seconda del sistema operativo della vittima. Sebbene questo processo appaia fluido alla vittima, il server del malware genera un payload unico basato sui parametri trovati nella richiesta, portando infine all'infezione del computer.

Combo Cleaner mi proteggerà dai malware?

Combo Cleaner è in grado di rilevare e rimuovere la maggior parte delle infezioni malware. Tuttavia, è importante notare che il malware più avanzato può nascondersi in profondità nel sistema. Pertanto, una scansione completa del sistema è essenziale per scoprire ed eliminare le minacce nascoste.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Trojan bancario BBTok Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Trojan bancario BBTok sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.