Новый троян атакует пользователей WhatsApp и крадет банковские данные

Американские специалисты по кибербезопасности выявили новый банковский троян TCLBanker, который атакует банковские, финансовые и криптовалютные сервисы. Особое внимание экспертов привлекла способность вредоносной программы обходить антивирусную защиту и самостоятельно распространяться через WhatsApp*.

Исследование провели специалисты Elastic Security Labs. По их данным, троян нацелен как минимум на 59 банковских и финтех-платформ.

Вредонос распространяется через зараженный MSI-установщик, замаскированный под программу Logitech AI Prompt Builder. После установки троян внедряется в легитимное приложение Logitech с помощью подгрузки DLL-библиотек, что помогает ему скрываться от систем защиты.

Рекомендуем также:

1. Новая коммунальная ловушка для собственников: почему счётчики не спасут от повышения платы
2. Посадите этот роскошный цветок между грядок и забудьте о вредителях: тля и паутинный клещ исчезнут до конца сезона

При открытии сайта банка или финансового сервиса программа связывается с управляющим сервером и передает злоумышленникам информацию о системе пользователя.

После заражения операторы трояна получают широкий набор возможностей: просмотр экрана в реальном времени, создание скриншотов, перехват нажатий клавиш, доступ к буферу обмена, удаленное управление мышью и клавиатурой, выполнение команд и доступ к файлам устройства.

Кроме того, вредонос способен завершать работу диспетчера задач, чтобы скрывать свою активность от пользователя.

Для кражи данных используются поддельные интерфейсы и фальшивые формы авторизации. Пользователям могут показывать поддельные окна банков, запросы PIN-кода, экраны технической поддержки и даже имитацию обновления Windows.

Отдельный модуль TCLBanker отвечает за самораспространение через WhatsApp*. Троян ищет данные мессенджера на устройстве, запускает скрытый браузер и рассылает зараженные сообщения контактам жертвы.

Эксперты призвали пользователей внимательно относиться к подозрительным программам и обращать внимание на необычное поведение компьютеров и смартфонов.

*принадлежит корпорации Meta*, признанной экстремистской и запрещённой в России.

Рекомендуем также:

1. Руки остаются чистыми, а стол без муки: ленивые пирожки исчезают быстрее, чем закипает чайник
2. Гости готовы драться за последнюю ложку: салат из болгарского перца вызывает настоящую зависимость
3. На дорогах начинаются большие перемены: три привычных действия для водителей теперь под официальным запретом