در اجلاس تحلیلگران امنیتی ۲۰۲۴، تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT) یافته‌ی قابل توجهی را فاش کرد.

بر این اساس، یک نسخه سبک‌تر (کاهش‌یافته) از بدافزار Grandoreiro حدود ۳۰ بانک را هدف قرار داده است.

گراندوریرو نوعی بدافزار است که منشأ آن آمریکای لاتین است و به ویژه در برزیل و مکزیک محبوبیت دارد.

این تروجان برای سرقت اطلاعات حساس کاربران، از جمله اطلاعات ورود به سیستم بانکداری آنلاین، رمزهای عبور و داده‌های مالی طراحی شده است.

روش اصلی آلودگی Grandoreiro از طریق کمپین‌های فیشینگ است که در آن کاربران ایمیل‌های جعلی حاوی لینک‌ها یا پیوست‌های مخرب دریافت می‌کنند.

پس از آلوده شدن، Grandoreiro قادر به ضبط کلیدهای فشرده شده، گرفتن اسکرین‌شات و حتی کنترل از راه دور کامپیوترها برای جمع‌آوری اطلاعات ورود به سیستم برای تراکنش‌های جعلی است.

کلاهبرداری-بانکی-پرداخت-W-1.jpg
کاربران خدمات بانکی اغلب هدف انتشاردهندگان بدافزار قرار می‌گیرند. عکس: ترونگ دات

گراندوریرو بیش از ۱۷۰۰ بانک را هدف قرار داده است که ۵٪ از کل حملات تروجان به بانک‌های جهانی در سال جاری را تشکیل می‌دهد.

اگرچه طراحان اصلی این بدافزار دستگیر شده‌اند، اما سایر گروه‌های مجرمان سایبری همچنان از این بدافزار برای انجام حملات سوءاستفاده می‌کنند.

مجرمان سایبری کد منبع را به نسخه‌های سبک تروجان تبدیل کرده‌اند. از طریق تجزیه و تحلیل، سازندگان Grandoreiro از یک نسخه ساده شده برای استقرار کمپین‌های حمله جدید استفاده می‌کنند.

مکزیک با بیش از ۵۱۰۰۰ حمله شامل گونه‌های گراندوریرو، یکی از آسیب‌دیده‌ترین کشورها است.

به عنوان یک اقدام احتیاطی، کاربران باید در مورد ایمیل‌های با منشأ ناشناخته هوشیار باشند و از باز کردن لینک‌ها یا پیوست‌های دریافتی از منابع ناشناخته خودداری کنند.

کاربران همچنین باید نرم‌افزارها و برنامه‌های کاربردی را برای رفع حفره‌های امنیتی به‌روزرسانی کنند. هنگام دسترسی به وب‌سایت بانک، همیشه مطمئن شوید که وب‌سایت رسمی است تا از کلاهبرداری جلوگیری شود.

دریافت بیش از ۲۲۰،۰۰۰ گزارش کلاهبرداری از کاربران ویتنامی در ۱۰ ماه اول سال جاری، سیستم‌های فنی وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) بیش از ۲۲۰،۰۰۰ گزارش کلاهبرداری دریافت کردند که بیشتر موارد مربوط به امور مالی و بانکی بود.