分析新BBTok 恶意银行软件变体的服务器端组件
2023年9月30日 - 网易
BBTok是用Delphi编写的,它使用可视化组件库(VCL)来创建表单,毫不夸张地说,这些表单形成了这些虚假的界面,这使得攻击者可以动态、自然地生成适合受害者电脑屏幕的界面和受害者银行的特定形式而不会引起怀疑。作为银行软件的默认目标银行,西班牙对外银行(BBVA)将其接口存储在一个名为“TFRMBG”的表单中,除了银行网站,...
详情
BBTok是用Delphi编写的,它使用可视化组件库(VCL)来创建表单,毫不夸张地说,这些表单形成了这些虚假的界面,这使得攻击者可以动态、自然地生成适合受害者电脑屏幕的界面和受害者银行的特定形式而不会引起怀疑。作为银行软件的默认目标银行,西班牙对外银行(BBVA)将其接口存储在一个名为“TFRMBG”的表单中,除了银行网站,...