https://brdefense.center/tags/tclbanker/Recent content in Tclbanker on BR Defense CenterHugopt-brThu, 07 May 2026 19:47:19 -0300https://brdefense.center/news/novo-trojan-tclbanker-ataca-plataformas-financeira/Thu, 07 May 2026 19:47:19 -0300https://brdefense.center/news/novo-trojan-tclbanker-ataca-plataformas-financeira/<p>O TCLBanker é um novo trojan que visa 59 plataformas de bancos, fintechs e criptomoedas, utilizando um instalador MSI trojanizado do Logitech AI Prompt Builder para infectar sistemas. Descoberto pelos Elastic Security Labs, o malware é uma evolução significativa da família de malwares Maverick/Sorvepotel. Embora atualmente esteja focado no Brasil, suas características de propagação e a possibilidade de expansão para outros países da América Latina são preocupantes.</p> <p>O TCLBanker se destaca por suas capacidades de proteção contra análise, utilizando rotinas de descriptografia dependentes do ambiente e um thread de vigilância que busca ferramentas de análise. Ele se carrega no contexto de um aplicativo legítimo, evitando alarmes de segurança. O módulo bancário monitora a barra de endereços do navegador e, ao detectar um site alvo, estabelece uma sessão com o comando e controle (C2), permitindo controle remoto sobre o sistema da vítima.</p>