Эксперты по кибербезопасности зафиксировали новый банковский троян под названием TCLBANKER, который способен атаковать 59 различных банковских, финтех и криптовалютных платформ. Данная активность отслеживается лабораторией Elastic Security под кодовым именем REF3076.

Согласно оценкам специалистов, TCLBANKER представляет собой значительное обновление семейства вредоносного ПО Maverick, которое известно использованием червя SORVEPOTEL для распространения.

Троян TCLBANKER использует различные методы для попадания на устройства пользователей, включая социальную инженерию через мессенджеры, такие как WhatsApp, и электронную почту через Outlook. Это позволяет злоумышленникам обманывать пользователей и заставлять их устанавливать вредоносное ПО.

Анализ показывает, что TCLBANKER может не только похищать учетные данные пользователей, но и осуществлять финансовые транзакции без ведома жертв. Это делает его особенно опасным для пользователей, которые активно используют онлайн-банкинг и финансовые приложения.

Специалисты рекомендуют пользователям быть особенно осторожными при открытии сообщений от незнакомых отправителей и не переходить по подозрительным ссылкам. Также важно использовать актуальные антивирусные решения и регулярно обновлять программное обеспечение, чтобы минимизировать риски заражения.

Киберпреступники постоянно адаптируют свои методы, поэтому важно оставаться в курсе последних угроз и рекомендаций по безопасности.

Источник новости:
The Hacker News

Читать полностью