Новый банковский троян под названием TCLBANKER активно распространяется, используя доверие пользователей к WhatsApp и Outlook. Это вредоносное ПО распространяется через сообщения, которые выглядят легитимными, но скрывают вредоносные ссылки или файлы. Попав на устройство, его цель ясна: украсть банковские учетные данные, номера карт и любые финансовые данные, которые он найдет. Кроме того, он может перехватывать сообщения двухфакторной аутентификации, оставляя ваши счета без реальной защиты.
Как TCLBANKER действует на зараженных системах 🛡️
TCLBANKER использует методы социальной инженерии, чтобы обмануть пользователя, выдавая себя за знакомого контакта или финансовую организацию. При открытии вложенного файла вредоносное ПО устанавливается и начинает регистрировать нажатия клавиш, делать снимки экрана и получать доступ к банковским приложениям на устройстве. Оно также перехватывает SMS-уведомления для кражи кодов подтверждения. Его способность распространяться как червь через контакты в WhatsApp и Outlook расширяет масштаб атаки, превращая каждую жертву в новый вектор заражения.
Потому что да, это всё тот же фишинг, но на стероидах 😅
Будем честны: TCLBANKER не изобретает велосипед. Это всё та же классическая история нажми сюда и потеряй свои сбережения, только теперь она приходит через WhatsApp и Outlook, чтобы не пропустить ни одну платформу. И самое забавное, что пока киберпреступники смеются, мы продолжаем доверять ссылкам на чудодейственные предложения и письмам от банка с орфографическими ошибками. Потому что, конечно, кому нужен здравый смысл, когда можно получить нового трояна каждую неделю?