O que é o TCLBANKER?

O TCLBANKER é um trojan bancário brasileiro recentemente descoberto, projetado para atacar 59 plataformas financeiras, incluindo bancos, fintechs e criptomoedas. Ele é uma evolução do malware Maverick e utiliza worms para se propagar.

Como o TCLBANKER funciona

O TCLBANKER se espalha através de worms que utilizam o WhatsApp e o Outlook. Ele se instala no sistema da vítima por meio de um instalador MSI malicioso, que explora um programa assinado da Logitech para executar um DLL malicioso.

Sinais de alerta

Fique atento aos seguintes sinais de alerta:

• Mensagens suspeitas no WhatsApp ou Outlook com anexos ou links desconhecidos.
• Comportamento estranho do sistema, como lentidão ou falhas inesperadas.

Como se proteger

Para se proteger do TCLBANKER, siga estas dicas:

• Evite abrir anexos ou links de fontes desconhecidas.
• Mantenha seu software de segurança atualizado.
• Realize verificações regulares em busca de malware.

Checklist pratico

1. Atualize seu software de segurança.
2. Verifique mensagens suspeitas antes de abrir.
3. Realize verificações regulares no sistema.

Perguntas frequentes

O que é um trojan bancário?

É um tipo de malware projetado para roubar informações financeiras de usuários.

Como o TCLBANKER se espalha?

Ele utiliza worms para se propagar via WhatsApp e Outlook.

Quais plataformas são afetadas?

O TCLBANKER visa 59 plataformas financeiras, incluindo bancos e fintechs.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://thehackernews.com/2026/05/tclbanker-banking-trojan-targets.html