ハッカーの新たな標的
最近の報告によると、ハッカーが59の銀行、フィンテック、暗号通貨プラットフォームを標的にしており、WhatsAppやOutlookなどの人気アプリを通じてその活動を拡散しています。
TCLBankerトロイの木馬の脅威
BleepingComputerの情報によれば、TCLBankerというトロイの木馬が、汚染されたMicrosoftインストールパッケージを介してWindowsシステムに侵入しています。このマルウェアはElastic Security Labsによって発見され、研究者たちはこれが古いMaverickおよびSorvepotelマルウェアファミリーの大きな進化であると考えています。
マルウェアの機能と拡散方法
報告によると、TCLBankerは感染したデバイスのタイムゾーン、キーボードレイアウト、ロケールをチェックします。さらに、このマルウェアには、WhatsAppやMicrosoft Outlookを通じて自動的に拡散することを可能にするワームモジュールが含まれています。
標的となるサイトが開かれると、マルウェアはコマンド&コントロールサーバーとのWebSocketセッションを作成し、リモート操作を開始します。
オペレーターの能力
オペレーターは、ライブ画面ストリーミング、スクリーンショット、キーロギング、クリップボードハイジャック、シェルコマンドの実行、ファイルシステムへのアクセス、リモートマウスおよびキーボード制御などの能力を持っています。
偽のオーバーレイスクリーンの使用
TCLBankerはまた、認証情報、PIN、電話番号、その他の機密情報を収集するために偽のオーバーレイスクリーンを使用します。これらのオーバーレイには、偽の認証情報プロンプト、PINキーパッド、銀行サポートの待機画面、Windows Update画面、偽の進行状況画面が含まれることがあります。
特にブラジルを標的に
BleepingComputerによると、TCLBankerは特にブラジルのアプリを標的にしており、被害者のブラウザのアドレスバーを毎秒監視し、その59の標的プラットフォームのいずれかへの訪問を監視しています。
