Pada Sidang Kemuncak Penganalisis Keselamatan 2024, pasukan penyelidikan dan analisis global (GReAT) Kaspersky mendedahkan penemuan yang luar biasa.

Sehubungan itu, versi ringkas (dikurangkan) perisian hasad Grandoreiro menyasarkan sekitar 30 bank.

Grandoreiro ialah sejenis perisian hasad yang berasal dari Amerika Latin, terutamanya popular di Brazil dan Mexico.

Trojan ini direka untuk mencuri maklumat sensitif daripada pengguna, termasuk log masuk perbankan dalam talian, kata laluan dan data kewangan.

Kaedah jangkitan utama Grandoreiro adalah melalui kempen pancingan data, di mana pengguna menerima e-mel palsu yang mengandungi pautan atau lampiran berniat jahat.

Setelah dijangkiti, Grandoreiro mampu merakam ketukan kekunci, mengambil tangkapan skrin, dan juga mengawal komputer dari jauh untuk menuai kelayakan log masuk untuk transaksi penipuan.

W-payment-bank-fraud-1.jpg
Pengguna perkhidmatan perbankan sering disasarkan oleh penyebar perisian hasad. Foto: Trong Dat

Grandoreiro telah menyasarkan lebih daripada 1,700 bank, menyumbang 5% daripada semua serangan trojan ke atas bank global tahun ini.

Walaupun dalang telah ditangkap, kumpulan penjenayah siber lain terus mengeksploitasi perisian hasad ini untuk melakukan serangan.

Penjenayah siber telah menukar kod sumber kepada versi trojan ringan. Melalui analisis, pencipta Grandoreiro menggunakan versi ringkas untuk menggunakan kempen serangan baharu.

Mexico adalah salah satu negara yang paling teruk terjejas dengan lebih daripada 51,000 serangan yang melibatkan varian Grandoreiro.

Sebagai langkah berjaga-jaga, pengguna perlu berwaspada dengan e-mel yang tidak diketahui asalnya, elakkan membuka pautan atau lampiran daripada sumber pelik.

Pengguna juga harus mengemas kini perisian dan aplikasi untuk menampal lubang keselamatan. Apabila mengakses laman web bank, sentiasa pastikan ia adalah laman web rasmi untuk mengelak daripada ditipu.

Menerima lebih daripada 220,000 laporan penipuan daripada pengguna Vietnam Dalam tempoh 10 bulan pertama tahun ini, sistem teknikal Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ) menerima lebih daripada 220,000 laporan penipuan, dengan kebanyakan kes berkaitan kewangan dan perbankan.