Peretasan Terbaru: TCLBanker Menargetkan Platform Perbankan dan Cryptocurrency
Peretas baru-baru ini dilaporkan menargetkan 59 platform perbankan, fintech, dan cryptocurrency dengan menyebarkan malware melalui aplikasi populer seperti WhatsApp dan Outlook. Trojan yang dikenal sebagai TCLBanker menyerang sistem Windows melalui paket instalasi Microsoft yang terinfeksi, menurut laporan dari BleepingComputer.
Evolusi Malware TCLBanker
Trojan ini ditemukan oleh Elastic Security Labs, yang menyatakan bahwa TCLBanker merupakan evolusi signifikan dari keluarga malware Maverick dan Sorvepotel yang lebih tua.
Fitur dan Kemampuan TCLBanker
Laporan tersebut mengungkapkan bahwa TCLBanker memeriksa perangkat yang terinfeksi untuk menentukan zona waktu, tata letak keyboard, dan lokal pengguna. Malware ini dilengkapi dengan modul worm yang memungkinkannya menyebar secara otomatis melalui WhatsApp dan Microsoft Outlook.
Setelah pengguna membuka situs yang ditargetkan, malware ini akan membuat sesi WebSocket dengan server perintah dan kontrolnya, dan mulai melakukan operasi kontrol jarak jauh.
Kemampuan Kontrol Jarak Jauh
Kemampuan operator malware ini mencakup:
- Streaming layar langsung
- Pengambilan tangkapan layar
- Pencatatan tombol
- Peretasan clipboard
- Eksekusi perintah shell
- Akses sistem file
- Kontrol mouse dan keyboard dari jarak jauh
TCLBanker juga menggunakan layar overlay palsu untuk mengumpulkan kredensial, PIN, nomor telepon, dan informasi sensitif lainnya. Overlay tersebut dapat mencakup:
- Prompt kredensial palsu
- Keypad PIN
- Layar tunggu dukungan bank
- Layar pembaruan Windows
- Layar kemajuan palsu
Target Utama TCLBanker
BleepingComputer mencatat bahwa TCLBanker tampaknya menargetkan aplikasi di Brasil, serta memantau bilah alamat browser korban setiap detik dan mengawasi kunjungan ke salah satu dari 59 platform yang ditargetkan.
