⚠️ Троян рассылает фишинг с почты жертвы — и выглядит как чистый процесс Logitech
TCLBanker атакует 59 финансовых платформ. Прячется через DLL sideloading в легитимном Logitech AI Prompt Builder — для антивируса это штатная работа доверенного ПО.
Самое неприятное: распространяется через Outlook и WhatsApp Web самой жертвы. Письма приходят с реального корпоративного адреса, проходят SPF/DKIM — получатель не заподозрит.
Один заражённый ноутбук с доступом к банк-клиенту — и фишинг уходит по всей адресной книге компании.
