{"id":15475,"date":"2026-05-16T15:22:09","date_gmt":"2026-05-16T15:22:09","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/hackers-prendono-di-mira-59-piattaforme-bancarie-fintech-e-crypto-rubate-credenziali-pin-e-altro\/"},"modified":"2026-05-16T15:22:09","modified_gmt":"2026-05-16T15:22:09","slug":"hackers-prendono-di-mira-59-piattaforme-bancarie-fintech-e-crypto-rubate-credenziali-pin-e-altro","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/hackers-prendono-di-mira-59-piattaforme-bancarie-fintech-e-crypto-rubate-credenziali-pin-e-altro\/","title":{"rendered":"Hackers prendono di mira 59 piattaforme bancarie, fintech e crypto: rubate credenziali, PIN e altro"},"content":{"rendered":"

Attacco ai Sistemi Bancari e Fintech<\/h2>\n

I hacker<\/strong> stanno apparentemente prendendo di mira 59 piattaforme bancarie<\/strong>, fintech e di criptovaluta, diffondendosi attraverso applicazioni popolari come WhatsApp<\/em> e Outlook<\/em>. Un trojan<\/strong> chiamato TCLBanker<\/strong> sta colpendo i sistemi Windows tramite pacchetti di installazione Microsoft compromessi, come riportato da BleepingComputer<\/em>.<\/p>\n

Scoperta e Evoluzione del Malware<\/h2>\n

Questo malware \u00e8 stato scoperto da Elastic Security Labs<\/strong>, i cui ricercatori ritengono che rappresenti un’evoluzione significativa delle vecchie famiglie di malware Maverick<\/em> e Sorvepotel<\/em>.<\/p>\n

Funzionalit\u00e0 di TCLBanker<\/h2>\n

Il rapporto evidenzia che TCLBanker controlla i dispositivi infetti per fuso orario<\/strong>, layout della tastiera<\/strong> e impostazioni locali<\/strong>. Il malware include moduli worm che gli consentono di diffondersi automaticamente attraverso WhatsApp<\/em> e Microsoft Outlook<\/em>.<\/p>\n

Una volta aperto un sito mirato, TCLBanker crea una sessione WebSocket<\/strong> con il suo server di comando e controllo, avviando operazioni di controllo remoto.<\/p>\n

Capacit\u00e0 Operative del Malware<\/h2>\n

Le capacit\u00e0 operative del malware comprendono:<\/p>\n

    \n
  • Streaming dello schermo<\/strong> in tempo reale<\/li>\n
  • Cattura di screenshot<\/strong><\/li>\n
  • Keylogging<\/strong><\/li>\n
  • Dirottamento degli appunti<\/strong><\/li>\n
  • Esecuzione di comandi shell<\/strong><\/li>\n
  • Accesso al file system<\/strong><\/li>\n
  • Controllo remoto<\/strong> di mouse e tastiera<\/li>\n<\/ul>\n

    TCLBanker utilizza anche schermi di sovrapposizione falsi<\/strong> per raccogliere credenziali, PIN, numeri di telefono e altre informazioni sensibili. Queste sovrapposizioni possono includere richieste di credenziali false, tastiere PIN, schermate di attesa per il supporto bancario, schermate di aggiornamento di Windows e schermate di progresso ingannevoli.<\/p>\n

    Obiettivi e Monitoraggio<\/h2>\n
    \n

    BleepingComputer riporta che TCLBanker sembra mirare a applicazioni in Brasile<\/strong> e monitora la barra degli indirizzi del browser di una vittima ogni secondo, osservando le visite a una delle sue 59 piattaforme target.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

    Attacco ai Sistemi Bancari e Fintech I hacker stanno apparentemente prendendo di mira 59 piattaforme bancarie, fintech e di criptovaluta, diffondendosi attraverso applicazioni popolari come WhatsApp e Outlook. Un trojan chiamato TCLBanker sta colpendo i sistemi Windows tramite pacchetti di installazione Microsoft compromessi, come riportato da BleepingComputer. Scoperta e Evoluzione del Malware Questo malware \u00e8 stato scoperto da Elastic Security Labs, i cui ricercatori ritengono che rappresenti un’evoluzione significativa delle vecchie famiglie di malware Maverick e Sorvepotel. Funzionalit\u00e0 di TCLBanker Il rapporto evidenzia che TCLBanker controlla i dispositivi infetti per fuso orario, layout della tastiera e impostazioni locali. Il malware<\/p>\n","protected":false},"author":3,"featured_media":15474,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[606,10233,65,1061],"class_list":["post-15475","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-brazil","tag-elastic-security-labs","tag-hack","tag-whatsapp"],"yoast_description":"I hacker stanno prendendo di mira 59 piattaforme bancarie, fintech e crypto utilizzando il trojan TCLBanker per rubare informazioni sensibili attraverso app popolari.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15475"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15475\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15474"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}