TCLBanker: Neuer Banking-Trojaner wurde mit einem Wurm verpaart
Sicherheitsexperten warnen vor einer neuen, hochentwickelten Schadsoftware namens "TCLBanker". Der Trojaner nimmt über 50 Finanzplattformen ins Visier und nutzt eine raffinierte Tarnung sowie automatisierte Wurm-Funktionen.
Besonders tückisch ist der Infektionsweg: Die Angreifer nutzen eine manipulierte Installationsdatei des "Logitech AI Prompt Builder". Da die Schadsoftware mittels DLL-Side-Loadings innerhalb des Kontextes der echten Logitech-Anwendung ausgeführt wird, bleiben herkömmliche Sicherheitsprogramme oft stumm.
Was TCLBanker von herkömmlichen Trojanern unterscheidet, ist seine Fähigkeit zur autonomen Ausbreitung. Die Malware enthält Module, die gezielt WhatsApp Web und Microsoft Outlook missbrauchen. Sobald ein System infiziert ist, durchsucht der Trojaner die Kontaktlisten und versendet eigenständig Phishing-Nachrichten oder infizierte Links. So nutzt die Software das Vertrauensverhältnis zwischen Kontakten aus, um neue Opfer zu finden. Code-Artefakte deuten außerdem darauf hin, dass bei der Entwicklung möglicherweise KI-Systeme zum Einsatz kamen.
Sobald TCLBanker aktiv ist, überwacht er im Sekundentakt die Adresszeile des Browsers. Ruft der Nutzer eine der Zielseiten auf, baut die Malware eine Verbindung zu den Hintermännern auf. Diese erhalten dann nahezu die vollständige Kontrolle: Von Live-Streaming des Bildschirms und Keylogging bis hin zur Fernsteuerung von Maus und Tastatur ist alles möglich.
Aktuell konzentriert sich TCLBanker primär auf Nutzer in Brasilien. Die Experten warnen jedoch, dass Malware aus dem lateinamerikanischen Raum in der Vergangenheit oft sehr schnell auf globale Ziele angepasst wurde. Durch die hohe Widerstandsfähigkeit gegen Analyse-Tools stellt TCLBanker eine ernstzunehmende Gefahr für die internationale IT-Sicherheit dar, hieß es.
Siehe auch:
Nimmt viele Plattformen ins Visier
Forscher von Elastic Security Labs haben die Bedrohung entdeckt, die eine Weiterentwicklung der älteren Maverick-Malware darstellt. TCLBanker zielt auf insgesamt 59 Plattformen ab, darunter klassische Banking-Anwendungen, Fintech-Dienste und Kryptowährungs-Börsen.Besonders tückisch ist der Infektionsweg: Die Angreifer nutzen eine manipulierte Installationsdatei des "Logitech AI Prompt Builder". Da die Schadsoftware mittels DLL-Side-Loadings innerhalb des Kontextes der echten Logitech-Anwendung ausgeführt wird, bleiben herkömmliche Sicherheitsprogramme oft stumm.
Was TCLBanker von herkömmlichen Trojanern unterscheidet, ist seine Fähigkeit zur autonomen Ausbreitung. Die Malware enthält Module, die gezielt WhatsApp Web und Microsoft Outlook missbrauchen. Sobald ein System infiziert ist, durchsucht der Trojaner die Kontaktlisten und versendet eigenständig Phishing-Nachrichten oder infizierte Links. So nutzt die Software das Vertrauensverhältnis zwischen Kontakten aus, um neue Opfer zu finden. Code-Artefakte deuten außerdem darauf hin, dass bei der Entwicklung möglicherweise KI-Systeme zum Einsatz kamen.
Sobald TCLBanker aktiv ist, überwacht er im Sekundentakt die Adresszeile des Browsers. Ruft der Nutzer eine der Zielseiten auf, baut die Malware eine Verbindung zu den Hintermännern auf. Diese erhalten dann nahezu die vollständige Kontrolle: Von Live-Streaming des Bildschirms und Keylogging bis hin zur Fernsteuerung von Maus und Tastatur ist alles möglich.
Geschickt und versteckt
Besonders perfide ist ein System aus gefälschten Overlays. Den Opfern werden täuschend echte Eingabemasken für PINs oder Passwörter angezeigt, während im Hintergrund die Konten kompromittiert werden. Um unentdeckt zu bleiben, blockiert der Trojaner sogar den Windows Task-Manager.Aktuell konzentriert sich TCLBanker primär auf Nutzer in Brasilien. Die Experten warnen jedoch, dass Malware aus dem lateinamerikanischen Raum in der Vergangenheit oft sehr schnell auf globale Ziele angepasst wurde. Durch die hohe Widerstandsfähigkeit gegen Analyse-Tools stellt TCLBanker eine ernstzunehmende Gefahr für die internationale IT-Sicherheit dar, hieß es.
Zusammenfassung
- TCLBanker ist ein neuartiger Banking-Trojaner mit Wurm-Funktionen
- Die Schadsoftware nimmt 59 Plattformen ins Visier inklusive Kryptobörsen
- Infektion erfolgt über manipulierte Logitech-Installationsdatei
- TCLBanker tarnt sich per DLL-Side-Loading als legitime Anwendung
- Die Malware verbreitet sich eigenständig über WhatsApp Web und Outlook
- Gefälschte Eingabemasken stehlen Passwörter und blockieren Task-Manager
- Brasilien ist aktuell das Hauptziel, doch globale Ausbreitung droht
Siehe auch:
Logitech Aktienkurs in Euro
Logitech MX Keys im Preisvergleich:
Mcbuero_gmbh 
Expert.de 
Geniuzcom.de 
BA-Computer 
Easynotebooks.de Videos zum Thema Logitech
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Samsung Galaxy Tab S10-Serie: Dieses Zubehör taugt in der Praxis
-
Aufregend unheimlich: Augen-Webcam Eyecam soll provozieren
-
Super Bowl 2021: Logitech wirbt mit dem US-Rapper Lil Nas X
-
Das beste Zubehör fürs Apple iPad 7: Tastaturen, Hüllen und mehr
Neue Logitech-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon