{"id":15469,"date":"2026-05-16T15:22:09","date_gmt":"2026-05-16T15:22:09","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/hacker-zielen-auf-59-banken-fintech-und-krypto-plattformen-ab-zugangsdaten-pins-und-mehr-gestohlen-bericht\/"},"modified":"2026-05-16T15:22:09","modified_gmt":"2026-05-16T15:22:09","slug":"hacker-zielen-auf-59-banken-fintech-und-krypto-plattformen-ab-zugangsdaten-pins-und-mehr-gestohlen-bericht","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/hacker-zielen-auf-59-banken-fintech-und-krypto-plattformen-ab-zugangsdaten-pins-und-mehr-gestohlen-bericht\/","title":{"rendered":"Hacker zielen auf 59 Banken-, Fintech- und Krypto-Plattformen ab: Zugangsdaten, PINs und mehr gestohlen \u2013 Bericht"},"content":{"rendered":"

Aktuelle Bedrohung durch TCLBanker<\/h2>\n

Laut aktuellen Berichten haben Hacker 59 Banken-, Fintech- und Kryptow\u00e4hrungsplattformen<\/strong> ins Visier genommen und verbreiten ihre Malware \u00fcber beliebte Anwendungen wie WhatsApp<\/strong> und Outlook<\/strong>. Ein Trojaner namens TCLBanker<\/strong> infiltriert Windows-Systeme \u00fcber infizierte Microsoft-Installationspakete, wie BleepingComputer<\/em> berichtet. Dieser Trojaner wurde von den Elastic Security Labs<\/strong> entdeckt, deren Forscher glauben, dass es sich um eine bedeutende Weiterentwicklung der \u00e4lteren Malware-Familien Maverick<\/strong> und Sorvepotel<\/strong> handelt.<\/p>\n

Funktionsweise von TCLBanker<\/h2>\n

Der Bericht beschreibt, dass TCLBanker infizierte Ger\u00e4te hinsichtlich Zeitzone<\/strong>, Tastaturlayout<\/strong> und Gebietsschema<\/strong> \u00fcberpr\u00fcft. Die Malware enth\u00e4lt Wurm-Module<\/strong>, die es ihr erm\u00f6glichen, sich automatisch \u00fcber WhatsApp und Microsoft Outlook zu verbreiten. Sobald eine angevisierte Webseite ge\u00f6ffnet wird, erstellt die Malware eine WebSocket-Sitzung<\/strong> mit ihrem Command-and-Control-Server und beginnt mit den Fernsteuerungsoperationen.<\/p>\n

F\u00e4higkeiten der Malware<\/h2>\n

Die F\u00e4higkeiten der Malware umfassen:<\/p>\n

    \n
  • Live-Streaming<\/strong> des Bildschirms<\/li>\n
  • Screenshots<\/strong><\/li>\n
  • Keylogging<\/strong><\/li>\n
  • Clipboard-Hijacking<\/strong><\/li>\n
  • Die Ausf\u00fchrung von Shell-Befehlen<\/strong><\/li>\n
  • Zugriff auf das Dateisystem<\/strong><\/li>\n
  • Fernsteuerung von Maus<\/strong> und Tastatur<\/strong><\/li>\n<\/ul>\n

    TCLBanker verwendet zudem gef\u00e4lschte Overlay-Bildschirme<\/strong>, um Zugangsdaten, PINs, Telefonnummern und andere sensible Informationen zu sammeln. Diese Overlays k\u00f6nnen gef\u00e4lschte Eingabeaufforderungen f\u00fcr Zugangsdaten, PIN-Tastaturen, Warteschlangen f\u00fcr Bankunterst\u00fctzung, Windows-Update-Bildschirme und gef\u00e4lschte Fortschrittsanzeigen enthalten.<\/p>\n

    Zielgerichtete Angriffe<\/h2>\n

    BleepingComputer berichtet, dass TCLBanker anscheinend gezielt Apps in Brasilien angreift und die Adressleiste des Browsers eines Opfers jede Sekunde \u00fcberwacht, um Besuche einer der 59 angevisierten Plattformen zu erkennen.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

    Aktuelle Bedrohung durch TCLBanker Laut aktuellen Berichten haben Hacker 59 Banken-, Fintech- und Kryptow\u00e4hrungsplattformen ins Visier genommen und verbreiten ihre Malware \u00fcber beliebte Anwendungen wie WhatsApp und Outlook. Ein Trojaner namens TCLBanker infiltriert Windows-Systeme \u00fcber infizierte Microsoft-Installationspakete, wie BleepingComputer berichtet. Dieser Trojaner wurde von den Elastic Security Labs entdeckt, deren Forscher glauben, dass es sich um eine bedeutende Weiterentwicklung der \u00e4lteren Malware-Familien Maverick und Sorvepotel handelt. Funktionsweise von TCLBanker Der Bericht beschreibt, dass TCLBanker infizierte Ger\u00e4te hinsichtlich Zeitzone, Tastaturlayout und Gebietsschema \u00fcberpr\u00fcft. Die Malware enth\u00e4lt Wurm-Module, die es ihr erm\u00f6glichen, sich automatisch \u00fcber WhatsApp und Microsoft Outlook zu verbreiten. Sobald<\/p>\n","protected":false},"author":3,"featured_media":15468,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[606,10233,65,1061],"class_list":["post-15469","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-brazil","tag-elastic-security-labs","tag-hack","tag-whatsapp"],"yoast_description":"Hacker haben 59 Banken-, Fintech- und Krypto-Plattformen ins Visier genommen und nutzen den Trojaner TCLBanker, um \u00fcber beliebte Apps sensible Informationen zu stehlen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15469"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15469\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15468"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}