С помощью нового вируса хакеры атаковали 59 банковских, финтех- и криптовалютных платформ, действуя через такие популярные приложения, как WhatsApp и Outlook.
По сообщению BleepingComputer, троян TCLBanker проникает в системы Windows через заражённые установочные пакеты Microsoft.
Он был обнаружен компанией Elastic Security Labs, исследователи которой считают его более проработанным продолжением более старых семейств вредоносных программ Maverick и Sorvepotel.
Считается, что TCLBanker проверяет заражённые устройства на наличие часового пояса, раскладки клавиатуры и пр. Вредоносная программа включает в себя модули червя, позволяющие ей автоматически распространяться через WhatsApp и Microsoft Outlook.
После открытия сайта вредоносная программа создаёт сеанс WebSocket со своим сервером управления и контроля и начинает удалённое управление.
Возможности оператора вредоносной программы включают потоковую передачу изображения с экрана в режиме реального времени, создание скриншотов, перехват нажатий клавиш, перехват буфера обмена, выполнение команд оболочки, доступ к файловой системе и удалённое управление мышью и клавиатурой.
TCLBanker также использует поддельные всплывающие окна для сбора учётных данных, PIN-кодов, номеров телефонов и другой конфиденциальной информации. Эти всплывающие окна могут включать поддельные запросы на ввод учётных данных, PIN-коды на клавиатуре, экраны ожидания службы поддержки банка, экраны обновления Windows и поддельные экраны прогресса.
По данным BleepingComputer, TCLBanker, скорее всего, нацелен на приложения в Бразилии и отслеживает адресную строку браузера пользователя каждую секунду и наблюдает за посещениями одной из 59 целевых платформ.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
