בכנס Security Analyst Summit 2024, צוות המחקר והניתוח הגלובלי של קספרסקי (GReAT) חשף ממצא יוצא דופן.

בהתאם לכך, גרסה לייט (מצומצמת) של הנוזקה Grandoreiro מכוונת לכ-30 בנקים.

גרנדוריירו היא סוג של תוכנה זדונית שמקורה באמריקה הלטינית, והיא פופולרית במיוחד בברזיל ובמקסיקו.

סוס טרויאני זה נועד לגנוב מידע רגיש ממשתמשים, כולל כניסות לבנקאות מקוונת, סיסמאות ונתונים פיננסיים.

שיטת ההדבקה העיקרית של גרנדוריירו היא באמצעות קמפיינים של פישינג, שבהם משתמשים מקבלים מיילים מזויפים המכילים קישורים או קבצים מצורפים זדוניים.

לאחר ההדבקה, גרנדוריירו מסוגל להקליט הקשות מקלדת, לצלם צילומי מסך ואפילו לשלוט מרחוק במחשבים כדי לאסוף פרטי כניסה עבור עסקאות הונאה.

W-תשלום-בנק-הונאה-1.jpg
משתמשי שירותי בנקאות הם לעתים קרובות מטרה למפיצי תוכנות זדוניות. צילום: טרונג דאט

גרנדוריירו תקף יותר מ-1,700 בנקים, המהווים 5% מכלל התקפות הטרויאנים על בנקים גלובליים השנה.

למרות שהמוחות המעורבים נעצרו, קבוצות פושעי סייבר אחרות ממשיכות לנצל את הנוזקה הזו כדי לבצע התקפות.

פושעי סייבר חילקו את קוד המקור לגרסאות טרויאניות קלות משקל. באמצעות ניתוח, יוצרי גרנדוריירו משתמשים בגרסה פשוטה כדי לפרוס קמפיינים חדשים של תקיפה.

מקסיקו היא אחת המדינות שנפגעו הכי קשה עם יותר מ-51,000 פיגועים בהם היו מעורבים גרסאות גרנדוריירו.

כאמצעי זהירות, על המשתמשים להיות ערניים לגבי מיילים ממקור לא ידוע, ולהימנע מפתיחת קישורים או קבצים מצורפים ממקורות זרים.

על המשתמשים גם לעדכן תוכנות ויישומים כדי לתקן פרצות אבטחה. בעת גישה לאתר אינטרנט של הבנק, יש לוודא שמדובר באתר רשמי כדי להימנע מהונאה.

התקבלו יותר מ-220,000 דיווחי הונאה ממשתמשים וייטנאמים . בעשרת החודשים הראשונים של השנה, המערכות הטכניות של מחלקת אבטחת המידע ( משרד המידע והתקשורת ) קיבלו יותר מ-220,000 דיווחי הונאה, כאשר רוב המקרים קשורים לפיננסים ולבנקאות.