Pada Security Analyst Summit 2024, tim penelitian dan analisis global Kaspersky (GReAT) mengungkapkan temuan yang luar biasa.

Oleh karena itu, versi ringan (yang diperkecil) dari malware Grandoreiro menargetkan sekitar 30 bank.

Grandoreiro adalah jenis malware yang berasal dari Amerika Latin, terutama populer di Brasil dan Meksiko.

Trojan ini dirancang untuk mencuri informasi sensitif dari pengguna, termasuk login perbankan daring, kata sandi, dan data keuangan.

Metode infeksi utama Grandoreiro adalah melalui kampanye phishing, di mana pengguna menerima email palsu yang berisi tautan atau lampiran berbahaya.

Setelah terinfeksi, Grandoreiro mampu merekam penekanan tombol, mengambil tangkapan layar, dan bahkan mengendalikan komputer dari jarak jauh untuk mengumpulkan kredensial login untuk transaksi penipuan.

W-pembayaran-penipuan-bank-1.jpg
Pengguna layanan perbankan sering menjadi sasaran penyebar malware. Foto: Trong Dat

Grandoreiro telah menargetkan lebih dari 1.700 bank, yang mencakup 5% dari semua serangan trojan terhadap bank global tahun ini.

Meskipun dalangnya telah ditangkap, kelompok penjahat dunia maya lainnya terus memanfaatkan malware ini untuk melakukan serangan.

Penjahat siber telah mengubah kode sumber menjadi versi trojan yang lebih ringan. Melalui analisis, para pembuat Grandoreiro menggunakan versi yang disederhanakan untuk meluncurkan kampanye serangan baru.

Meksiko adalah salah satu negara yang paling terdampak dengan lebih dari 51.000 serangan yang melibatkan varian Grandoreiro.

Sebagai tindakan pencegahan, pengguna perlu waspada terhadap email yang tidak diketahui asalnya, hindari membuka tautan atau lampiran dari sumber yang tidak dikenal.

Pengguna juga disarankan untuk memperbarui perangkat lunak dan aplikasi guna menambal celah keamanan. Saat mengakses situs web bank, selalu pastikan situs tersebut resmi untuk menghindari penipuan.

Menerima lebih dari 220.000 laporan penipuan dari pengguna Vietnam Dalam 10 bulan pertama tahun ini, sistem teknis Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) menerima lebih dari 220.000 laporan penipuan, dengan sebagian besar kasus terkait dengan keuangan dan perbankan.