Исследователи из Elastic Security Labs выявили новый банковский троян TCLBANKER, который активно атакует финансовые платформы через уязвимости в популярных коммуникационных приложениях WhatsApp и Outlook. Эта вредоносная программа нацелена на 59 банковских, финтех и криптовалютных сервисов, преимущественно в Бразилии, но с потенциалом расширения на международный уровень.
%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowA)%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowB)%22%2F%3E%0A%20%20%3Cg%20opacity%3D%220.22%22%3E%0A%20%20%20%20%3Cpath%20d%3D%22M100%20720%20C380%20520%20470%20760%20740%20560%20S1180%20420%201500%20640%22%20fill%3D%22none%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%222%22%2F%3E%0A%20%20%20%20%3Cpath%20d%3D%22M130%20230%20H1470%20M130%20330%20H1470%20M130%20430%20H1470%20M130%20530%20H1470%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%221%22%2F%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Cg%20filter%3D%22url(%23shadow)%22%3E%0A%20%20%20%20%3Crect%20x%3D%22132%22%20y%3D%22122%22%20width%3D%221336%22%20height%3D%22656%22%20rx%3D%2256%22%20fill%3D%22%23ffffff%22%20fill-opacity%3D%220.08%22%20stroke%3D%22%23ffffff%22%20stroke-opacity%3D%220.22%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221260%22%20cy%3D%22286%22%20r%3D%22122%22%20fill%3D%22%2334d399%22%20fill-opacity%3D%220.18%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221360%22%20cy%3D%22390%22%20r%3D%2274%22%20fill%3D%22%238b5cf6%22%20fill-opacity%3D%220.24%22%2F%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22238%22%20fill%3D%22%23a7f3d0%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2234%22%20font-weight%3D%22800%22%20letter-spacing%3D%228%22%3EBDNEWS24.NET%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22345%22%20fill%3D%22%23ffffff%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2264%22%20font-weight%3D%22900%22%3ETCLBANKER%3A%20%D0%BD%D0%BE%D0%B2%D1%8B%D0%B9%20%D0%B1%D0%B0%D0%BD%D0%BA%D0%BE%D0%B2%D1%81%D0%BA%D0%B8%D0%B9%20%D1%82%D1%80%D0%BE%D1%8F%D0%BD%20%D0%B0%D1%82%D0%B0%D0%BA%D1%83%D0%B5%D1%82%20%D1%84%D0%B8%D0%BD%D0%B0%D0%BD%D1%81%D0%BE%D0%B2%D1%8B%D0%B5%20%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B%20%D1%87%D0%B5%D1%80%D0%B5%D0%B7%20WhatsApp%20%D0%B8%20Outlook%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22720%22%20fill%3D%22%23cbd5e1%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2230%22%20font-weight%3D%22700%22%3Etclbanker%20banking%20trojan%20whatsapp%20outlook%3C%2Ftext%3E%0A%20%20%3C%2Fg%3E%0A%3C%2Fsvg%3E)
Что произошло
В мае 2026 года специалисты по кибербезопасности обнаружили новую версию банковского трояна под названием TCLBANKER. Этот троян является крупным обновлением ранее известного семейства вредоносных программ Maverick, которое использовало «червя» SORVEPOTEL для автономного распространения через корпоративные почтовые клиенты.
Новый троян TCLBANKER сочетает в себе возможности вредоносного ПО и механизмов самораспространения, что позволяет ему поражать пользователей через WhatsApp и Microsoft Outlook. За счёт этого троян активно распространяется в корпоративных и частных сетях, заражая устройства и перехватывая данные для доступа к финансовым сервисам.
Почему это важно
Выявленная угроза представляет серьёзную опасность для безопасности финансовых операций, поскольку:
- Троян нацелен на 59 различных банковских, финтех и криптовалютных платформ, что охватывает широкий спектр финансовых услуг.
- Использование WhatsApp и Outlook как каналов распространения облегчает проникновение в корпоративные сети и личные устройства.
- Обновлённая версия вредоносного ПО применяет современные методы обхода защиты и скрытности, что усложняет обнаружение и удаление.
Эти факторы делают TCLBANKER серьёзной угрозой для пользователей в финансовом секторе, а также для конечных клиентов, чьи средства могут быть украдены.
Последствия и рекомендации
Эксперты предупреждают, что активность TCLBANKER может привести к следующим последствиям:
- Потеря доступа к банковским счетам и криптокошелькам.
- Кража персональных данных и данных для входа в финансовые сервисы.
- Распространение вредоносного ПО внутри корпоративной инфраструктуры через уязвимости в мессенджерах и почтовых клиентах.
Для минимизации рисков рекомендуется:
- Обновлять программное обеспечение WhatsApp, Outlook и антивирусные решения до последних версий.
- Осторожно относиться к сообщениям и вложениям, поступающим через WhatsApp и электронную почту, особенно от неизвестных отправителей.
- Настроить многофакторную аутентификацию (MFA) для всех учетных записей, связанных с финансами.
- Ограничить автоматический запуск вложений и скриптов в почтовых клиентах.
- Регулярно проводить обучение сотрудников по вопросам информационной безопасности.
Ключевые особенности TCLBANKER
- Широкий охват целей: 59 платформ в сфере банков, финтеха и криптовалют.
- Распространение: через WhatsApp и Outlook с помощью вредоносных цепочек и «червя».
- Преемственность: основан на семействе Maverick с улучшенными функциями.
- Цели атаки: кража учетных данных, контроль над устройствами, финансовое мошенничество.
Вопросы и ответы
Что такое TCLBANKER?
Это новый банковский троян, который атакует пользователей через WhatsApp и Outlook, нацеленный на финансовые платформы.
Как распространяется TCLBANKER?
Через вредоносные сообщения в WhatsApp и вложения в почте Outlook с использованием самораспространяющегося «червя».
Какие платформы находятся под угрозой?
Вредоносное ПО нацелено на 59 различных платформ банков, финтеха и криптовалют, преимущественно бразильских, но потенциал расширения международный.
Что делать, чтобы защититься?
Обновлять ПО, использовать многофакторную аутентификацию, быть внимательными к неизвестным сообщениям, ограничить автоматический запуск вложений.
Можно ли обнаружить TCLBANKER антивирусом?
Современные антивирусные решения при своевременном обновлении могут обнаружить и заблокировать троян, но из-за новых функций скрытности требуется повышенная бдительность.
Почему троян распространяется через WhatsApp и Outlook?
Потому что эти приложения широко используются как в личных, так и в корпоративных коммуникациях, что упрощает заражение и дальнейшее распространение.
Какие основные риски для пользователей?
Кража денег и личных данных, мошенничество с банковскими счетами, компрометация корпоративных систем.