حصان طروادة مصرفي جديد يُدعى TCLBANKER ينتشر بنشاط، مستغلاً ثقة المستخدمين في واتساب وأوتلوك. ينتشر هذا البرنامج الضار عبر رسائل تبدو شرعية، لكنها تخفي روابط أو ملفات خبيثة. بمجرد دخوله إلى الجهاز، يكون هدفه واضحًا: سرقة بيانات الاعتماد المصرفية وأرقام البطاقات وأي معلومات مالية يجدها. بالإضافة إلى ذلك، يمكنه اعتراض رسائل المصادقة الثنائية، تاركًا حساباتك دون حماية حقيقية.
كيف يعمل TCLBANKER على الأنظمة المصابة 🛡️
يستخدم TCLBANKER الهندسة الاجتماعية لخداع المستخدم، متظاهرًا بأنه جهة اتصال معروفة أو مؤسسة مالية. عند فتح الملف المرفق، يتم تثبيت البرنامج الضار ويبدأ في تسجيل ضغطات لوحة المفاتيح، والتقاط لقطات الشاشة، والوصول إلى التطبيقات المصرفية على الجهاز. كما يختطف إشعارات الرسائل النصية القصيرة لسرقة رموز التحقق. قدرته على الانتشار كدودة عبر جهات اتصال واتساب وأوتلوك توسع نطاق الهجوم، محولاً كل ضحية إلى ناقل عدوى جديد.
لأنه نعم، التصيد الاحتيالي المعتاد، لكن بمنشطات 😅
لنكن صادقين: TCLBANKER لم يخترع البارود. لا يزال القصة الكلاسيكية لـ اضغط هنا واخسر مدخراتك، لكنها الآن تصل عبر واتساب وأوتلوك لئلا تفوت أي منصة. الأفضل من ذلك، بينما يضحك مجرمو الإنترنت، ما زلنا نثق في روابط العروض المعجزة ورسائل البنك التي تحتوي على أخطاء إملائية. لأنه بالطبع، من يحتاج إلى الفطرة السليمة عندما يمكنك الحصول على حصان طروادة جديد كل أسبوع؟