På Security Analyst Summit 2024 avslørte Kasperskys globale forsknings- og analyseteam (GReAT) et bemerkelsesverdig funn.

Følgelig retter en lett (redusert) versjon av Grandoreiro-skadevaren seg mot rundt 30 banker.

Grandoreiro er en type skadelig programvare som oppsto i Latin-Amerika, og er spesielt populær i Brasil og Mexico.

Denne trojaneren er designet for å stjele sensitiv informasjon fra brukere, inkludert nettbankpålogginger, passord og økonomiske data.

Grandoreiros primære infeksjonsmetode er gjennom phishing-kampanjer, der brukere mottar falske e-poster som inneholder ondsinnede lenker eller vedlegg.

Når den er infisert, er Grandoreiro i stand til å registrere tastetrykk, ta skjermbilder og til og med fjernstyre datamaskiner for å samle inn påloggingsinformasjon for uredelige transaksjoner.

W-betaling-banksvindel-1.jpg
Brukere av banktjenester blir ofte mål for spredere av skadevare. Foto: Trong Dat

Grandoreiro har angrepet mer enn 1700 banker, noe som står for 5 % av alle trojanerangrep på globale banker i år.

Selv om hjernene bak angrepene er arrestert, fortsetter andre nettkriminelle grupper å utnytte denne skadelige programvaren til å utføre angrep.

Nettkriminelle har forgrenet kildekoden til lette trojanerversjoner. Gjennom analyse bruker Grandoreiros utviklere en forenklet versjon for å distribuere nye angrepskampanjer.

Mexico er et av de hardest rammede landene med mer enn 51 000 angrep som involverer Grandoreiro-varianter.

Som en forholdsregel må brukere være årvåkne med e-poster av ukjent opprinnelse, og unngå å åpne lenker eller vedlegg fra fremmede kilder.

Brukere bør også oppdatere programvare og applikasjoner for å fikse sikkerhetshull. Når du besøker en banks nettside, sørg alltid for at det er en offisiell nettside for å unngå å bli svindlet.

Mottok mer enn 220 000 svindelrapporter fra vietnamesiske brukere . I løpet av de første 10 månedene i år mottok de tekniske systemene til avdelingen for informasjonssikkerhet ( informasjons- og kommunikasjonsdepartementet ) mer enn 220 000 svindelrapporter, hvorav de fleste sakene var relatert til finans og bankvirksomhet.