Comment supprimer le maliciel BBTok du système d'exploitation ?
Écrit par Tomas Meskauskas le (mis à jour)
Quel type de maliciel est le BBTok ?
BBTok est un cheval de Troie bancaire écrit en Delphi et doté de fonctionnalités spécialisées qui imitent les interfaces de plus de 40 banques mexicaines et brésiliennes. Ses tactiques trompeuses consistent à inciter les victimes à divulguer leurs codes 2FA pour les comptes bancaires ou leurs numéros de cartes de paiement.
En outre, BBTok possède des capacités telles que l'énumération et l'arrêt de processus, le contrôle des fonctions du clavier et de la souris et la manipulation du contenu du presse-papiers.
En savoir plus sur BBTok
BBTok offre aux acteurs de la menace des fonctionnalités étendues, englobant à la fois des commandes à distance et des fonctions de cheval de Troie bancaire conventionnel. Il excelle dans la reproduction des interfaces de nombreuses banques latino-américaines, avec des références de code à plus de 40 banques importantes au Mexique et au Brésil, dont Citibank, Scotiabank, Banco Itaú et HSBC.
BBTok analyse les fenêtres ouvertes et les noms des onglets du navigateur afin d'identifier les victimes potentielles, en recherchant toute référence à ces banques spécifiques parmi ses cibles. La cible principale de BBTok semble être BBVA, car il reproduit par défaut l'apparence de cette banque dans sa fausse interface. Ces interfaces contrefaites se font passer pour de véritables institutions financières et incitent les utilisateurs à partager leurs informations personnelles et financières.
L'objectif principal de cette fonctionnalité est de tromper la victime en lui faisant saisir son code de sécurité ou son numéro de jeton, généralement utilisé pour l'authentification à deux facteurs (2FA) des comptes bancaires. Cela permet à l'attaquant de s'emparer de comptes sans autorisation. En outre, dans certains cas, cette capacité vise également à tromper la victime en lui faisant divulguer son numéro de carte de paiement.
BBTok utilise la Visual Component Library (VCL) pour créer ces fausses interfaces. Cela permet aux attaquants de générer dynamiquement des interfaces qui s'adaptent parfaitement à l'écran de la victime et imitent le formulaire de la banque choisie.
En plus de cibler les sites bancaires, les attaquants se sont adaptés aux tendances actuelles et recherchent désormais activement des informations relatives à Bitcoin sur la machine compromise. Ils recherchent activement des termes spécifiques tels que "bitcoin", "electrum" et "binance".
BBTok ne se limite pas à la tromperie visuelle. Il peut installer une extension de navigateur nuisible ou injecter une DLL spécifique pour renforcer son contrôle sur le système compromis, ce qui peut améliorer sa capacité à tromper les victimes.
En outre, BBTok présente d'autres fonctionnalités, notamment la capacité d'énumérer et de terminer les processus en cours d'exécution sur le système infecté. L'attaquant peut ainsi contrôler les processus de l'ordinateur, ce qui peut lui permettre de perturber des fonctions essentielles ou d'injecter des codes malveillants.
BBTok permet également à l'attaquant de contrôler les fonctions du clavier et de la souris, ce qui peut être exploité pour des actions non autorisées, telles que l'enregistrement des frappes ou la simulation des clics de souris. En outre, le maliciel peut manipuler le contenu du presse-papiers, ce qui lui permet potentiellement d'intercepter et de modifier les données copiées, qui pourraient inclure des informations sensibles telles que des mots de passe ou des détails de paiement.
Nom | Cheval de Troie Bancaire BBTok |
Type de Menace | Cheval de Troie bancaire, Maliciel bancaire |
Noms de Détection | Avast (Win32:TrojanX-gen [Trj]), Combo Cleaner (Gen:Variant.MSILHeracles.96885), ESET-NOD32 (Une variante de MSIL/Agent.WMN), Kaspersky (HEUR:Trojan.MSIL.Agent.gen), Microsoft (TrojanDownloader:MSIL/Tnega!MSR), Liste complète (VirusTotal) |
Symptômes | Les chevaux de Troie bancaires sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée. |
Méthodes de Distribution | Pièces jointes de courriels infectés, publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels. |
Dommages | Vol de mots de passe et d'informations bancaires, usurpation d'identité, pertes financières, infections supplémentaires éventuelles, atteintes à la vie privée, etc. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
En conclusion, BBTok est une souche de maliciels à multiples facettes conçue pour infiltrer et compromettre les systèmes des victimes, en se concentrant sur la fraude bancaire. Sa capacité à reproduire les interfaces de nombreuses banques latino-américaines et ses fonctionnalités avancées telles que le contrôle des processus, la manipulation du clavier et de la souris et la manipulation du presse-papiers en font une menace puissante pour les utilisateurs individuels et les institutions financières.
Comment BBTok s'est-il infiltré dans mon ordinateur ?
Afin de propager BBTok et d'exécuter leur campagne efficacement, les cybercriminels ont conçu une méthode distincte qui commence lorsqu'une victime clique involontairement sur un lien malveillant, généralement distribué par le biais de courriels d'hameçonnage. Une fois que la victime a cliqué sur ce lien trompeur, le téléchargement d'une archive ZIP ou d'une image ISO adaptée au système d'exploitation spécifique de la victime est déclenché.
Fait remarquable, ce processus reste invisible pour la victime. Cependant, en coulisses, le serveur génère dynamiquement une charge utile unique en fonction des paramètres identifiés dans la requête, ce qui garantit que le maliciel est optimisé pour le système de la victime, facilitant ainsi le processus d'infection sans faille.
Comment éviter l'installation de maliciels ?
Soyez prudent avec les courriels. Soyez prudent lorsque vous ouvrez des pièces jointes ou des liens dans des courriels, en particulier lorsqu'ils proviennent d'adresses inconnues ou suspectes. Évitez d'interagir avec les fichiers ou les liens contenus dans les courriels qui semblent inhabituels ou inattendus. Évitez de télécharger des logiciels ou des fichiers à partir de sources non fiables, en particulier celles qui font la promotion de contenus piratés ou d'applications craquées.
Ne faites pas confiance aux publicités, aux pop-up et aux liens figurant sur des sites web douteux. Utilisez les pages officielles et les magasins pour obtenir des programmes et des fichiers. Maintenez votre système d'exploitation, les logiciels installés et les programmes de sécurité à jour. Utilisez des logiciels antivirus et des logiciels maliciels fiables.
Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
BBTok affiche de fausses interfaces (source : checkpoint.com) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que BBTok ?
- ETAPE 1. Suppression manuelle du maliciel BBTok.
- ETAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les maliciels ?
La suppression manuelle des maliciels est une tâche compliquée - il est généralement préférable de permettre aux programmes antivirus ou anti-maliciel de le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner.
Si vous souhaitez supprimer les maliciels manuellement, la première étape consiste à identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple de programme suspect exécuté sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes exécutés sur votre ordinateur, par exemple à l'aide du gestionnaire de tâches, et identifié un programme qui semble suspect, vous devez continuer avec ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les emplacements des applications à démarrage automatique, du registre et du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8 : Démarrer Windows 8 en mode sans échec avec mise en réseau - Accédez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé.
Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur va maintenant redémarrer dans le "menu des options de démarrage avancées". Cliquez sur le bouton "Dépanner", puis cliquez sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage".
Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" de votre clavier enfoncé. Dans la fenêtre "choisir une option", cliquez sur "Dépanner", sélectionnez ensuite "Options avancées".
Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, vous devez cliquer sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur "Options" en haut et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Consultez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Vous devez écrire son chemin complet et son nom. Notez que certains maliciels masquent les noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le maliciel via l'application Autoruns (cela garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du maliciel, assurez-vous de le supprimer.
Redémarrez votre ordinateur en mode normal. En suivant ces étapes, vous devriez supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression des maliciels aux programmes antivirus et anti-maliciel.
Ces étapes peuvent ne pas fonctionner avec les infections de maliciels avancés. Comme toujours, il est préférable de prévenir l'infection que d'essayer de supprimer les maliciels plus tard. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de l'analyser avec Combo Cleaner.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel BBTok, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Au lieu de prendre la mesure radicale de formater immédiatement votre périphérique de stockage, ce qui ne devrait être envisagé qu'en dernier recours, il est sage d'envisager d'autres solutions. Il est conseillé d'utiliser des outils antivirus et anti-maliciels réputés comme Combo Cleaner pour éliminer le maliciel BBTok.
Quels sont les principaux problèmes causés par les maliciels ?
Les maliciels peuvent entraîner toute une série de conséquences négatives, telles que des violations de données, des revers financiers, le cryptage de données, des violations de la vie privée, des perturbations du système, des infections supplémentaires, et bien plus encore.
Quel est l'objectif du maliciel BBTok ?
L'objectif principal du maliciel BBTok est de reproduire les interfaces de nombreuses banques latino-américaines, avec un accent sur BBVA, pour tromper les victimes et les amener à divulguer leurs informations personnelles et financières, en particulier les codes 2FA et les détails des cartes de paiement. En outre, il présente des fonctionnalités telles que l'énumération de processus, le contrôle du clavier et de la souris et la manipulation du contenu du presse-papiers, ce qui renforce sa capacité à tromper et à contrôler les victimes.
Comment le maliciel BBTok s'est-il infiltré dans mon ordinateur ?
Le maliciel BBTok s'infiltre généralement dans un ordinateur lorsqu'un utilisateur clique sur un lien malveillant, souvent envoyé dans un courriel d'hameçonnage. Cette action déclenche le téléchargement d'une archive ZIP ou d'une image ISO, selon le système d'exploitation de la victime. Bien que ce processus semble transparent pour la victime, le serveur du maliciel génère une charge utile unique en fonction des paramètres trouvés dans la requête, ce qui conduit finalement à l'infection de l'ordinateur.
Combo Cleaner me protège-t-il des maliciels ?
Combo Cleaner peut détecter et supprimer la plupart des maliciels. Cependant, il est important de noter que les maliciels avancés peuvent se cacher profondément dans le système. Par conséquent, une analyse complète du système est essentielle pour découvrir et éliminer les menaces cachées.
▼ Montrer la discussion