في مؤتمر محللي الأمن لعام 2024، كشف فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي عن اكتشاف مذهل.

وبناء على ذلك، يستهدف الإصدار المخفف من برنامج Grandoreiro الخبيث حوالي 30 بنكًا.

Grandoreiro هو نوع من البرمجيات الخبيثة التي نشأت في أمريكا اللاتينية، وهي تحظى بشعبية خاصة في البرازيل والمكسيك.

تم تصميم هذا حصان طروادة لسرقة المعلومات الحساسة من المستخدمين، بما في ذلك بيانات تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت وكلمات المرور والبيانات المالية.

الطريقة الأساسية لنشر العدوى لـ Grandoreiro هي من خلال حملات التصيد الاحتيالي، حيث يتلقى المستخدمون رسائل بريد إلكتروني مزيفة تحتوي على روابط أو مرفقات ضارة.

بمجرد الإصابة به، يصبح Grandoreiro قادرًا على تسجيل ضغطات المفاتيح، والتقاط لقطات للشاشة، وحتى التحكم عن بعد في أجهزة الكمبيوتر لجمع بيانات اعتماد تسجيل الدخول لإجراء معاملات احتيالية.

احتيال بنكي في الدفع W-1.jpg
في كثير من الأحيان، يكون مستخدمو الخدمات المصرفية هدفًا لمروجي البرامج الضارة. الصورة: ترونغ دات

استهدف Grandoreiro أكثر من 1700 بنك، وهو ما يمثل 5% من جميع هجمات أحصنة طروادة على البنوك العالمية هذا العام.

وعلى الرغم من إلقاء القبض على مدبري هذه الجريمة، تواصل مجموعات أخرى من المجرمين الإلكترونيين استغلال هذا البرنامج الخبيث لتنفيذ هجمات.

قام مجرمو الإنترنت بتحويل هذا الكود المصدر إلى إصدارات خفيفة الوزن من أحصنة طروادة. من خلال التحليل، يستخدم مبتكرو Grandoreiro نسخة مبسطة لنشر حملات هجومية جديدة.

تعد المكسيك واحدة من الدول الأكثر تضررا حيث سجلت أكثر من 51 ألف هجوم مرتبطة بمتغيرات جراندوريرو.

كإجراء احترازي، يجب على المستخدمين أن يكونوا يقظين مع رسائل البريد الإلكتروني ذات المصدر غير المعروف، وتجنب فتح الروابط أو المرفقات من مصادر غريبة.

وينبغي للمستخدمين أيضًا تحديث البرامج والتطبيقات لسد الثغرات الأمنية. عند الدخول إلى موقع البنك، تأكد دائمًا من أنه موقع رسمي لتجنب التعرض للاحتيال.

تلقت الأنظمة التقنية لإدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) أكثر من 220 ألف تقرير احتيال من المستخدمين الفيتناميين في الأشهر العشرة الأولى من هذا العام، حيث كانت معظم الحالات مرتبطة بالتمويل والمصارف.