Tin Tặc Nhắm Đến Nền Tảng Ngân Hàng và Fintech
Tin tặc đang nhắm đến 59 nền tảng ngân hàng, fintech và tiền điện tử, sử dụng các ứng dụng phổ biến như WhatsApp và Outlook để phát tán mã độc. Một loại trojan có tên TCLBanker đang tấn công các hệ thống Windows thông qua các gói cài đặt Microsoft bị nhiễm, theo báo cáo từ BleepingComputer. Loại mã độc này được phát hiện bởi Elastic Security Labs, và các nhà nghiên cứu cho rằng đây là một sự tiến hóa đáng kể so với các loại malware cũ hơn như Maverick và Sorvepotel.
Chức Năng và Khả Năng Của TCLBanker
Báo cáo cho biết TCLBanker kiểm tra các thiết bị bị nhiễm về múi giờ, bố cục bàn phím và ngôn ngữ địa phương. Mã độc này bao gồm các mô-đun worm cho phép nó tự động phát tán qua WhatsApp và Microsoft Outlook. Khi một trang web mục tiêu được mở, mã độc sẽ tạo một phiên WebSocket với máy chủ điều khiển và bắt đầu các hoạt động điều khiển từ xa.
Khả Năng Điều Khiển Từ Xa
Các khả năng của người điều hành mã độc bao gồm:
- Phát trực tiếp màn hình
- Chụp ảnh màn hình
- Ghi lại phím bấm
- Đánh cắp clipboard
- Thực thi lệnh shell
- Truy cập hệ thống tệp
- Điều khiển chuột và bàn phím từ xa
TCLBanker cũng sử dụng các màn hình chồng giả để thu thập thông tin đăng nhập, mã PIN, số điện thoại và các thông tin nhạy cảm khác. Những màn hình chồng này có thể bao gồm các thông báo yêu cầu thông tin đăng nhập giả, bàn phím mã PIN, màn hình chờ hỗ trợ ngân hàng, màn hình cập nhật Windows và màn hình tiến trình giả.
Nhắm Đến Ứng Dụng Tại Brazil
BleepingComputer cho biết TCLBanker dường như đang nhắm vào các ứng dụng tại Brazil, theo dõi thanh địa chỉ trình duyệt của nạn nhân mỗi giây và quan sát các lần truy cập vào một trong 59 nền tảng mục tiêu của nó.
