Κακόβουλο λογισμικό λαμβάνει στιγμιότυπα οθόνης και χειραγωγεί το πληκτρολόγιο για να «χακάρει» τραπεζικούς λογαριασμούς

Στο Security Analyst Summit 2024, η παγκόσμια ομάδα έρευνας και ανάλυσης της Kaspersky (GReAT) αποκάλυψε ένα αξιοσημείωτο εύρημα.

Συνεπώς, μια lite (μειωμένη) έκδοση του κακόβουλου λογισμικού Grandoreiro στοχεύει περίπου 30 τράπεζες.

Το Grandoreiro είναι ένας τύπος κακόβουλου λογισμικού που προέρχεται από τη Λατινική Αμερική και είναι ιδιαίτερα δημοφιλές στη Βραζιλία και το Μεξικό.

Αυτό το Trojan έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες από τους χρήστες, συμπεριλαμβανομένων των συνδέσεων σε ηλεκτρονικές τραπεζικές συναλλαγές, των κωδικών πρόσβασης και των οικονομικών δεδομένων.

Η κύρια μέθοδος μόλυνσης από το Grandoreiro είναι μέσω καμπανιών ηλεκτρονικού "ψαρέματος" (phishing), όπου οι χρήστες λαμβάνουν ψεύτικα email που περιέχουν κακόβουλους συνδέσμους ή συνημμένα.

Μόλις μολυνθεί, το Grandoreiro είναι ικανό να καταγράφει πληκτρολογήσεις, να λαμβάνει στιγμιότυπα οθόνης, ακόμη και να ελέγχει υπολογιστές εξ αποστάσεως για να συλλέγει διαπιστευτήρια σύνδεσης για δόλιες συναλλαγές.

Το Grandoreiro έχει στοχεύσει περισσότερες από 1.700 τράπεζες, αντιπροσωπεύοντας το 5% όλων των επιθέσεων trojan σε παγκόσμιες τράπεζες φέτος.

Παρόλο που οι εγκέφαλοι έχουν συλληφθεί, άλλες ομάδες κυβερνοεγκληματιών συνεχίζουν να εκμεταλλεύονται αυτό το κακόβουλο λογισμικό για να πραγματοποιούν επιθέσεις.

Οι κυβερνοεγκληματίες έχουν διασπάσει τον πηγαίο κώδικα σε ελαφριές εκδόσεις trojan. Μέσω ανάλυσης, οι δημιουργοί του Grandoreiro χρησιμοποιούν μια απλοποιημένη έκδοση για την ανάπτυξη νέων καμπανιών επίθεσης.

Το Μεξικό είναι μια από τις χώρες που έχουν πληγεί περισσότερο, με περισσότερες από 51.000 επιθέσεις που αφορούν παραλλαγές του ιού Grandoreiro.

Ως προληπτικό μέτρο, οι χρήστες πρέπει να είναι προσεκτικοί με email άγνωστης προέλευσης, αποφεύγοντας το άνοιγμα συνδέσμων ή συνημμένων από άγνωστες πηγές.

Οι χρήστες θα πρέπει επίσης να ενημερώνουν το λογισμικό και τις εφαρμογές για να διορθώνουν τα κενά ασφαλείας. Όταν επισκέπτεστε έναν ιστότοπο τράπεζας, βεβαιωθείτε πάντα ότι πρόκειται για επίσημο ιστότοπο για να αποφύγετε την απάτη.

Λήφθηκαν περισσότερες από 220.000 αναφορές απάτης από Βιετναμέζους χρήστες . Κατά τους πρώτους 10 μήνες του τρέχοντος έτους, τα τεχνικά συστήματα του Τμήματος Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ) έλαβαν περισσότερες από 220.000 αναφορές απάτης, με τις περισσότερες από τις υποθέσεις να σχετίζονται με τα χρηματοοικονομικά και τις τραπεζικές συναλλαγές.