Podczas konferencji Security Analyst Summit 2024 globalny zespół ds. badań i analiz firmy Kaspersky (GReAT) ujawnił niezwykłe odkrycie.

W związku z tym uproszczona wersja złośliwego oprogramowania Grandoreiro atakuje około 30 banków.

Grandoreiro to rodzaj złośliwego oprogramowania, który pochodzi z Ameryki Łacińskiej i jest szczególnie popularny w Brazylii i Meksyku.

Celem tego trojana jest kradzież poufnych informacji użytkowników, w tym danych logowania do bankowości internetowej, haseł i danych finansowych.

Główną metodą infekcji Grandoreiro są kampanie phishingowe, w ramach których użytkownicy otrzymują fałszywe wiadomości e-mail zawierające złośliwe linki lub załączniki.

Po zainfekowaniu Grandoreiro potrafi rejestrować wciskane klawisze, wykonywać zrzuty ekranu, a nawet zdalnie sterować komputerami w celu zbierania danych logowania na potrzeby oszukańczych transakcji.

W-payment-bank-fraud-1.jpg
Użytkownicy usług bankowych często padają ofiarą rozprzestrzeniania złośliwego oprogramowania. Zdjęcie: Trong Dat

Grandoreiro zaatakował ponad 1700 banków, co stanowi 5% wszystkich ataków trojańskich na banki na świecie w tym roku.

Mimo że pomysłodawcy zostali aresztowani, inne grupy cyberprzestępców nadal wykorzystują to złośliwe oprogramowanie do przeprowadzania ataków.

Cyberprzestępcy rozgałęzili kod źródłowy na lekkie wersje trojanów. Dzięki analizie twórcy Grandoreiro wykorzystują uproszczoną wersję do wdrażania nowych kampanii ataków.

Meksyk jest jednym z krajów najbardziej dotkniętych epidemią, odnotowano tam ponad 51 000 ataków z udziałem wariantu Grandoreiro.

Aby zachować ostrożność, użytkownicy powinni zachować czujność w przypadku wiadomości e-mail nieznanego pochodzenia oraz unikać otwierania linków i załączników pochodzących z nieznanych źródeł.

Użytkownicy powinni również aktualizować oprogramowanie i aplikacje, aby łatać luki w zabezpieczeniach. Wchodząc na stronę internetową banku, zawsze upewnij się, że jest to oficjalna strona, aby uniknąć oszustwa.

Otrzymano ponad 220 000 zgłoszeń oszustw od użytkowników wietnamskich W ciągu pierwszych 10 miesięcy tego roku systemy techniczne Departamentu Bezpieczeństwa Informacyjnego ( Ministerstwa Informacji i Łączności ) otrzymały ponad 220 000 zgłoszeń oszustw, przy czym większość przypadków dotyczyła sektora finansowego i bankowego.