Elastic Security Labs 发现新型银行木马 TCLBanker，瞄准 59 家银行、金融科技与加密平台。木马以伪造的 Logitech AI Prompt Builder 的 MSI 安装程序分发，使用 DLL 侧加载在合法 Logitech 程序进程内运行。

关键事实

• 通过伪造的 Logitech AI Prompt Builder MSI 安装包用 DLL 侧加载分发
• 瞄准 59 家银行、金融科技、加密平台；当前主攻巴西
• 含反分析保护，监视 x64dbg、IDA 等调试工具
• 含 WhatsApp 与 Outlook 蠕虫模块自动发送垃圾与钓鱼链接
• 每秒监控浏览器地址栏；可键盘记录、远控、覆盖攻击

KeyAudit 数据视角