Auf dem Security Analyst Summit 2024 enthüllte das globale Forschungs- und Analyseteam von Kaspersky (GReAT) eine bemerkenswerte Entdeckung.

Demnach zielt eine Lite-Version (reduzierte Version) der Grandoreiro-Malware auf rund 30 Banken ab.

Grandoreiro ist eine Art Schadsoftware, die aus Lateinamerika stammt und besonders in Brasilien und Mexiko verbreitet ist.

Dieser Trojaner ist darauf ausgelegt, sensible Informationen von Benutzern zu stehlen, darunter Online-Banking-Zugangsdaten, Passwörter und Finanzdaten.

Grandoreiros primäre Infektionsmethode besteht in Phishing-Kampagnen, bei denen Benutzer gefälschte E-Mails mit schädlichen Links oder Anhängen erhalten.

Nach der Infektion ist Grandoreiro in der Lage, Tastatureingaben aufzuzeichnen, Screenshots anzufertigen und sogar Computer fernzusteuern, um Anmeldeinformationen für betrügerische Transaktionen zu sammeln.

W-payment-bank-fraud-1.jpg
Nutzer von Bankdienstleistungen werden häufig von Malware-Verbreitern ins Visier genommen. Foto: Trong Dat

Grandoreiro hat mehr als 1.700 Banken ins Visier genommen und ist damit für 5 % aller Trojanerangriffe auf Banken weltweit in diesem Jahr verantwortlich.

Obwohl die Drahtzieher verhaftet wurden, nutzen andere Cyberkriminelle diese Schadsoftware weiterhin für Angriffe aus.

Cyberkriminelle haben den Quellcode in leichtgewichtige Trojaner-Versionen umgewandelt. Analysen zeigen, dass die Entwickler von Grandoreiro eine vereinfachte Version nutzen, um neue Angriffskampagnen zu starten.

Mexiko ist eines der am stärksten betroffenen Länder mit mehr als 51.000 Angriffen, an denen Varianten des Grandoreiro beteiligt waren.

Vorsichtshalber sollten Nutzer bei E-Mails unbekannter Herkunft wachsam sein und keine Links oder Anhänge von verdächtigen Absendern öffnen.

Nutzer sollten außerdem ihre Software und Anwendungen aktualisieren, um Sicherheitslücken zu schließen. Beim Zugriff auf eine Bankwebsite sollten Sie stets sicherstellen, dass es sich um eine offizielle Website handelt, um Betrug zu vermeiden.

In den ersten zehn Monaten dieses Jahres gingen bei den technischen Systemen der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) mehr als 220.000 Betrugsmeldungen von vietnamesischen Nutzern ein, wobei die meisten Fälle mit dem Finanz- und Bankwesen zusammenhingen.