黑客攻击新趋势
据报道,黑客正在针对59个银行、金融科技和加密货币平台,并通过流行应用程序如WhatsApp和Outlook进行传播。
TCLBanker木马病毒
一种名为TCLBanker的木马病毒通过受污染的Microsoft安装包攻击Windows系统,BleepingComputer网站报道。该木马由Elastic Security Labs发现,其研究人员认为它是较旧的Maverick和Sorvepotel恶意软件家族的重大进化。
恶意软件的功能
报告指出,TCLBanker会检查感染设备的时区、键盘布局和区域设置。该恶意软件包含蠕虫模块,允许它通过WhatsApp和Microsoft Outlook自动传播。
一旦打开目标网站,恶意软件便会与其指挥控制服务器建立WebSocket会话,并开始远程控制操作。
恶意软件的操作能力包括:
- 实时屏幕流
- 截图
- 键盘记录
- 剪贴板劫持
- 命令行执行
- 文件系统访问
- 远程鼠标和键盘控制
凭证收集手段
TCLBanker还使用虚假覆盖屏幕来收集凭证、密码、电话号码和其他敏感信息。这些覆盖屏幕可能包括:
- 虚假的凭证提示
- 密码输入界面
- 银行支持等待屏幕
- Windows更新屏幕
- 虚假的进度屏幕
BleepingComputer表示,TCLBanker似乎主要针对巴西的应用程序,并每秒监控受害者的浏览器地址栏,观察是否访问其59个目标平台之一。
