O trojan TCLBANKER se espalha pelas contas de mensagens das próprias vítimas

Pesquisadores de segurança da Elastic Security Labs descobriram um novo trojan bancário brasileiro chamado TCLBANKER. Ao infectar um computador, ele assume o controle das contas do WhatsApp e do Outlook da vítima e envia mensagens de phishing para seus contatos. A campanha foi identificada como REF3076. Com base em infraestrutura e padrões de código comuns, os pesquisadores associaram o TCLBANKER à família de malware já conhecida MAVERICK/SORVEPOTEL. O cavalo de Troia se espalha por meio de um construtor de prompts de IA A Elastic Security Labs afirma que o malware se apresenta como um instalador trojanizado para o Logi AI...