Šta se desilo?

Istraživači sajber bezbednosti otkrili su novi, prethodno nepoznati bankarski trojajac nastao u Brazilu pod nazivom TCLBANKER. Malver je sposoban da napada 59 različitih banaka, fintech platformi i servisa za kriptovalute. Stručnjaci iz Elastic Security Labs prate ovu aktivnost pod oznakom REF3076, a trojajac se predstavlja kao značajno ažuriranje poznate malver porodice Maverick.

Koga pogađa?

Riziku su izloženi korisnici i institucije u Brazilu i potencijalno drugim zemljama koje koriste pogođene bankarske servise, fintech aplikacije i platforme za kriptovalute. Primarno su ugroženi pojedinci koji koriste računare i mobilne uređaje, kao i zaposleni u finansijskom sektoru koji mogu biti mete socijalne inženjerije.

Kako se zaštititi?

  • Izbegavajte otvaranje sumnjivnih dokumenata i linkova koje vam pošalju nepoznati kontakti preko WhatsApp i Outlook
  • Ažurirajte antivirus i antimalver softvere na svojoj računskoj opremi redovno
  • Koristite jaku, jedinstvenu lozinku za sve finansijske nalogе i omogućite dvofaktorsku autentifikaciju
  • Budite oprezni kada pristupate bankarskim servisima - verifikujte domenu u pregledniku
  • Ne delite osobiĵne podatke, brojeve računa ili PIN kodove preko poruka ili emaila
  • Izvršite proveru vašeg bankovnog računa na sumnjive aktivnosti

Tehnički detalji

TCLBANKER je povezan sa malver porodicom Maverick i koristi червеј poznat kao SORVEPOTEL za širenje preko elektronske pošte i instant messaging platformi. Trojajac ciljano napada filijale 59 finansijskih institucija, što ga čini ozbiljnom pretnjom za sektor elektronskog bankarstva u Brazilu i šire.

Preporuka Sajber Radara

Korisnici sa bankarskim računima trebaju odmah da procene rizik i pojačaju sigurnosne mere na svojim uređajima. Ako ste primili sumnjive poruke ili dokumente na WhatsApp ili Outlook, ne otvarajte ih i odmah prijavite prijetnju antivirusnom softveru i vašoj banci.