資安業者Elastic揭露新型銀行木馬TCLBanker,可透過WhatsApp與Outlook自行擴散
惡意軟體簡介
資安業者Elastic Security Labs近日揭露一款名為TCLBanker的新型銀行木馬,該惡意程式被歸類於REF3076行動計畫下,主要針對59個銀行、金融科技與加密貨幣平臺進行攻擊。
擴散機制
TCLBanker木馬具備透過WhatsApp與Outlook進行自我擴散的能力,能透過惡意連結或偽裝訊息,主動傳播至其他用戶設備,進而擴大感染範圍。
竊取功能
該木馬可竊取用戶的銀行帳號、密碼、卡片資料,並能攔截雙重驗證機制,嚴重威脅用戶的金融帳戶安全。
技術細節
根據報告,TCLBanker使用被惡意修改的Logitech裝置安裝程式(trojanized MSI installer)作為初始入侵載體,並在Windows系統上執行。
此惡意軟體的出現,顯示銀行木馬已從傳統方式轉向利用社交平臺進行擴散,攻擊手法更加隱蔽與高效。