Bankmalware verspreidt zich automatisch via WhatsApp en Outlook

In dit artikel:

Onderzoekers van Elastic Security Labs hebben Tclbanker ontdekt, een banking‑trojan die zich automatisch verspreidt via WhatsApp Web en de Microsoft Outlook-app van besmette gebruikers en zich richt op klanten van Braziliaanse banken, fintechs en cryptobedrijven. Op geïnfecteerde systemen zoekt de malware actieve WhatsApp Web‑sessies en verstuurt naar alle contacten een bericht met een kwaadwillende link; via Outlook worden vergelijkbare mailings naar het adresboek verzonden. Naast de zelfvermeerdering gebruikt Tclbanker meerdere methoden om accounts te kapen: het steelt inloggegevens op bezochte bank‑ en crypto‑domeinen, toont misleidende 'lock‑screens' terwijl frauduleuze transacties op de achtergrond plaatsvinden, en verleidt slachtoffers hun telefoonnummer in te vullen zodat oplichters zich telefonisch als bankmedewerkers kunnen voordoen. Met de verzamelde informatie en toegang kunnen aanvallers rekeningen volledig leegtrekken. De combinatie van automatische verspreiding via veelgebruikte communicatiekanalen en gerichte diefstal- en social‑engineeringtechnieken maakt Tclbanker bijzonder gevaarlijk voor klanten van Braziliaanse financiële diensten.