Nieuws
image

Bankmalware verspreidt zich automatisch via WhatsApp en Outlook

vrijdag 8 mei 2026, 13:54 door Redactie, 5 reacties

Onderzoekers hebben malware ontdekt die zich automatisch via WhatsApp en Outlook verspreidt en het voorzien heeft op klanten van Braziliaanse banken en cryptobedrijven. Dat laat Elastic Security Labs in een analyse weten. Tclbanker, zoals de malware wordt genoemd, is een banking Trojan. Het gaat hierbij om malware specifiek ontwikkeld voor het plegen van bankfraude.

Tclbanker heeft twee functies, namelijk zichzelf verder verspreiden en gegevens op het besmette systemen stelen waarmee er toegang tot bankrekeningen en crypto-accounts kan worden verkregen. Zodra de malware actief is zoekt die naar actieve WhatsApp Web-sessies en stuurt vervolgens naar alle contacten van het besmette slachtoffer een bericht met daarin een link naar de malware. Verder verstuurt de malware via de Microsoft Outlook-applicatie en het mailaccount van het slachtoffer e-mails naar alle contacten in het adresboek. Wederom gaat het om een bericht voorzien van een link die naar de malware wijst.

De andere functie van de banking Trojan richt zich op domeinen van 59 Braziliaanse banken, fintech-ondernemingen en cryptobedrijven. Zodra slachtoffers deze domeinen bezoeken steelt de malware inloggegevens, kan zogenaamde wachtschermen tonen terwijl in de achtergrond fraude plaatsvindt, en vraagt slachtoffers via een ander venster om hun telefoonnummer, waarna ze door een oplichter worden gebeld die zich als bankmedewerker voordoet. Met de verkregen informatie en toegang kan vervolgens de gehele bankrekening worden geleegd.

Reacties (5)
Reageer met quote
Vandaag, 14:45 door Anoniem
Dat is geen automatische verspreiding van malware. Dat is het als de malware zich van systeem naar systeem verplaats en zichzelf ook weet te activeren zonder ingrijpen. Dat is hier, volgens het bericht, niet aan de hand.
Ik zou de kop dan ook als clickbait aanmerken.
Reageer met quote
Vandaag, 15:52 door Anoniem
De mallware moet dus actief worden, ik ga er maar even vanuit dat hiervoor een actie van de gebruiker nodig is en dan verspreid de mallware zich toch niet automatisch.
Is het mallware voor Android, Apple, Windows of Linux ?
Reageer met quote
Vandaag, 16:20 door Anoniem
Het beste kan men vreemden/onbekenden (buiten bestaande contacten) blokkeren indien die optie aanwezig is, (ik ben zelf niet bekend met WhatsApp, maar weet dat deze optie op veel andere chatapps aanwezig is) het beperkt de mogelijkheden wel maar als men niet voortdurend nieuwe contacten toevoegt moet dat geen probleem zijn lijkt me althans.
Dan is men beter beschermt tegen dit soort aanvallen.
Reageer met quote
Vandaag, 18:23 door Anoniem
Door Anoniem: De mallware moet dus actief worden, ik ga er maar even vanuit dat hiervoor een actie van de gebruiker nodig is en dan verspreid de mallware zich toch niet automatisch.
Is het mallware voor Android, Apple, Windows of Linux ?

Als je de link uit het artikel volgt - dit is Windows malware.

Als ik het goed lees wordt de malware idd met user-interactie geinstalleerd . Aangeboden als file aan whatsapp contacten van een slachtoffer, of aan e-mail contacten.
Ik geloof dat de malware loader een signature van een valide partij heeft kunnen krijgen.

The observed infection chain bundles a malicious MSI installer inside a ZIP file. These MSI installer packages are abusing a signed Logitech program called Logi AI Prompt Builder.


WhatsApp via de WA web sessie (je kunt whatsapp in een browser koppelen) .
Reageer met quote
Vandaag, 18:25 door Anoniem
Door Anoniem: Het beste kan men vreemden/onbekenden (buiten bestaande contacten) blokkeren indien die optie aanwezig is, (ik ben zelf niet bekend met WhatsApp, maar weet dat deze optie op veel andere chatapps aanwezig is) het beperkt de mogelijkheden wel maar als men niet voortdurend nieuwe contacten toevoegt moet dat geen probleem zijn lijkt me althans.
Dan is men beter beschermt tegen dit soort aanvallen.

Je zou het verhaal kunnen lezen.

stuurt vervolgens naar alle contacten van het besmette slachtoffer een bericht met daarin een link naar de malware. Verder verstuurt de malware via de Microsoft Outlook-applicatie en het mailaccount van het slachtoffer e-mails naar alle contacten in het adresboek.

Een geinfecteerde persoon/systeem verspreid het naar diens WhatsApp en e-mail contacten.

Kortom - de boel wordt je "aangeboden" door één van je contacten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components