A 2024-es biztonsági elemzői csúcstalálkozón a Kaspersky globális kutató- és elemzőcsapata (GReAT) figyelemre méltó felfedezésre jutott.

Ennek megfelelően a Grandoreiro rosszindulatú program egy könnyített (csökkentett) verziója körülbelül 30 bankot céloz meg.

A Grandoreiro egy Latin-Amerikából származó rosszindulatú program, különösen népszerű Brazíliában és Mexikóban.

Ez a trójai program érzékeny információkat lop el a felhasználóktól, beleértve az online banki bejelentkezési adatokat, jelszavakat és pénzügyi adatokat.

A Grandoreiro elsődleges fertőzési módszere az adathalász kampányok, amelyek során a felhasználók hamis e-maileket kapnak, amelyek rosszindulatú linkeket vagy mellékleteket tartalmaznak.

Fertőzés után a Grandoreiro képes rögzíteni a billentyűleütéseket, képernyőképeket készíteni, sőt távolról is vezérelni a számítógépeket, hogy bejelentkezési adatokat szerezzen csalárd tranzakciókhoz.

W-fizetési-bankcsalás-1.jpg
A banki szolgáltatások felhasználóit gyakran célozzák meg a rosszindulatú programok terjesztői. Fotó: Trong Dat

A Grandoreiro több mint 1700 bankot célzott meg, ami az idei évben a globális bankok elleni összes trójai támadás 5%-át teszi ki.

Bár a főszereplőket letartóztatták, más kiberbűnözői csoportok továbbra is kihasználják ezt a rosszindulatú programot támadások végrehajtására.

A kiberbűnözők a forráskódot könnyűsúlyú trójai verziókká alakították. Az elemzés során a Grandoreiro készítői egy egyszerűsített verziót használnak új támadási kampányok indításához.

Mexikó az egyik legsúlyosabban sújtott ország, több mint 51 000, a Grandoreiro variánsokat érintő támadással.

Óvintézkedésként a felhasználóknak ébernek kell lenniük az ismeretlen eredetű e-mailekkel, és kerülniük kell az ismeretlen forrásokból származó linkek vagy mellékletek megnyitását.

A felhasználóknak frissíteniük kell a szoftvereket és az alkalmazásokat a biztonsági réseket javítva. Banki weboldalak felkeresésekor mindig győződjenek meg arról, hogy hivatalos weboldalról van szó, hogy elkerüljék az átverést.

Több mint 220 000 csalási bejelentés érkezett vietnami felhasználóktól Az idei év első 10 hónapjában az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) technikai rendszerei több mint 220 000 csalási bejelentést kaptak, amelyek többsége pénzügyekhez és banki szolgáltatásokhoz kapcsolódott.