فيروس TCLBANKER يستهدف 59 منصة مالية عبر واتساب

اكتشف باحثون فيروس TCLBANKER الخبيث الذي يستهدف 59 منصة مالية وبنكية عبر واتساب وأوتلوك، مما يشكل تهديداً كبيراً للأمن الرقمي وحسابات المستخدمين.

ما هو فيروس TCLBANKER وكيف يعمل؟

رصد خبراء الأمن الرقمي، وفقاً لتقرير تيكبامين، انتشار حصان طروادة بنكي جديد يُدعى TCLBANKER. تستهدف هذه البرمجية الخبيثة أكثر من 59 منصة مالية تشمل تطبيقات البنوك، شركات التكنولوجيا المالية، ومنصات العملات الرقمية.

تعد هذه البرمجية تطوراً كبيراً لعائلة فيروسات "Maverick" المعروفة بنشاطها في البرازيل. وتعتمد البرمجية على دودة إلكترونية تُعرف باسم SORVEPOTEL للانتشار السريع بين جهات الاتصال عبر واتساب ويب.

كيف ينتشر فيروس TCLBANKER عبر واتساب؟

يبدأ الهجوم السيبراني بملف ZIP مضغوط يحتوي على مثبت MSI خبيث. المثير للاهتمام هو استغلال المهاجمين لبرنامج موثوق من شركة لوجيتك يُسمى Logi AI Prompt Builder لتمرير الفيروس.

تعتمد آلية الانتشار على عدة طرق ذكية تشمل:

• واتساب ويب: إرسال رسائل تلقائية تحتوي على رابط الفيروس لجميع جهات الاتصال.
• مايكروسوفت أوتلوك: استخدام البريد الإلكتروني لنشر الملفات المصابة داخل الشركات.
• تقنية Side-loading: تشغيل ملف DLL خبيث داخل عملية برمجية شرعية لتجنب الشك.

ما هي ميزات الحماية في برمجية TCLBANKER الخبيثة؟

يحتوي فيروس TCLBANKER على نظام مراقبة متطور يعمل كـ "كلب حراسة" (Watchdog) للكشف عن أي محاولات لتحليل البرمجية. يقوم الفيروس بالبحث المستمر عن أدوات التصحيح، صناديق الحماية (Sandboxes)، وبرامج مكافحة الفيروسات ليتوقف عن العمل فوراً عند اكتشافها.

كما يقوم الفيروس بتعطيل ميزات تتبع الأحداث في نظام ويندوز (ETW) لمنع تسجيل نشاطه المشبوه. بالإضافة إلى ذلك، يعمل على إزالة "الخطافات" الأمنية التي تضعها برامج الحماية في ملفات النظام الحساسة مثل ntdll.dll.

تقنية التحقق من بيئة النظام

يستخدم الفيروس تقنية فريدة لإنشاء بصمة للجهاز المصاب بناءً على:

• فحوصات مكافحة المحاكاة الافتراضية.
• معلومات قرص النظام.
• اللغة الافتراضية للجهاز (يستهدف حالياً اللغة البرتغالية البرازيلية).

كيف تحمي حساباتك البنكية من هجمات حصان طروادة؟

تؤكد تيكبامين على ضرورة اتباع ممارسات أمنية صارمة لحماية البيانات المالية. إن الوعي بطرق انتشار هذه الفيروسات هو الخطوة الأولى لتجنب الوقوع ضحية للسرقة الإلكترونية.

إليك أهم النصائح الوقائية:

• لا تفتح أبداً ملفات ZIP أو MSI تصلك من مصادر غير معروفة عبر واتساب.
• احرص على تحديث نظام التشغيل وبرامج الحماية بشكل يومي.
• استخدم المصادقة الثنائية (2FA) لجميع تطبيقاتك المالية والبنكية.
• راقب كشوفات حسابك البنكي بانتظام للإبلاغ عن أي نشاط غير مصرح به.

في الختام، يمثل ظهور فيروس TCLBANKER تذكيراً دائماً بأن التهديدات الرقمية في تطور مستمر. تظل الحماية الاستباقية والحذر عند التعامل مع الروابط والملفات هما السبيل الوحيد لضمان أمن معلوماتك المالية.