Una nuova campagna trojan legata al Brasile usa come esca un installer Logitech firmato, poi combina il furto di credenziali con moduli auto-propaganti per mettere sotto pressione banche, fintech e piattaforme crypto.
Le attività segnalate attorno a TCLBANKER mostrano come un trojan bancario possa prendere in prestito la credibilità di un installer firmato e la portata di account compromessi per diffondersi ulteriormente.