هناك حصان طروادة مصرفي جديد يُعرف باسم TCLBANKER ينتشر بنشاط، مستغلاً ثقة المستخدمين في واتساب وآوتلوك. ينتشر هذا البرنامج الضار عبر رسائل تبدو شرعية، لكنها تخفي روابط أو ملفات ضارة. بمجرد دخوله إلى الجهاز، يكون هدفه واضحًا: سرقة بيانات الاعتماد المصرفية وأرقام البطاقات وأي معلومات مالية يجدها. بالإضافة إلى ذلك، يمكنه اعتراض رسائل المصادقة الثنائية، تاركًا حساباتك دون حماية حقيقية.
كيف يعمل TCLBANKER على الأنظمة المصابة 🛡️
يستخدم TCLBANKER الهندسة الاجتماعية لخداع المستخدم، متظاهرًا بأنه جهة اتصال معروفة أو مؤسسة مالية. عند فتح الملف المرفق، يتم تثبيت البرنامج الضار ويبدأ في تسجيل ضغطات لوحة المفاتيح، والتقاط لقطات الشاشة، والوصول إلى التطبيقات المصرفية على الجهاز. كما يختطف إشعارات الرسائل النصية القصيرة لسرقة رموز التحقق. قدرته على الانتشار كدودة عبر جهات اتصال واتساب وآوتلوك توسع نطاق الهجوم، محولاً كل ضحية إلى ناقل جديد للعدوى.
لأنه نعم، التصيد الاحتيالي التقليدي، لكن بمنشطات 😅
لنكن صادقين: TCLBANKER لم يخترع البارود. إنها لا تزال القصة الكلاسيكية لـ انقر هنا واخسر مدخراتك، لكنها الآن تصل عبر واتساب وآوتلوك لئلا تفوت أي منصة. والأفضل من ذلك، بينما يضحك مجرمو الإنترنت، نستمر نحن في الثقة بروابط العروض المعجزة ورسائل البنك المليئة بالأخطاء الإملائية. لأنه بالطبع، من يحتاج إلى الفطرة السليمة عندما يمكنك الحصول على حصان طروادة جديد كل أسبوع؟