TCLBANKERバンキング型トロイの木馬がWhatsAppとOutlookで拡散

概要

ブラジル発祥の新型バンキング型トロイの木馬「TCLBANKER」が発見されました。これは59の銀行、フィンテック、暗号資産プラットフォームを狙う危険なマルウェアで、「Maverick」の大幅なアップデート版と考えられています。感染経路は、署名済みのLogitechプログラム（Logi AI Prompt Builder）を悪用したDLLサイドローディング攻撃で、マルウェアはZIPファイル内の悪質なMSIインストーラーから展開されます。最大の脅威は、WhatsAppとMicrosoft Outlookを利用した自動拡散機能で、被害者の連絡先に自動的に感染を広げます。さらにローダーは高度な回避機能を備えており、分析ツールやセキュリティソフトを検知して実行を停止するほか、ブラジルポルトガル語ユーザーを特定して標的にしています。

元記事（The Hacker News）