Na Security Analyst Summit 2024, a equipe global de pesquisa e análise da Kaspersky (GReAT) revelou uma descoberta notável.

Assim sendo, uma versão "lite" (reduzida) do malware Grandoeiro está visando cerca de 30 bancos.

Grandoeiro é um tipo de malware originário da América Latina, particularmente popular no Brasil e no México.

Este cavalo de Troia foi projetado para roubar informações confidenciais dos usuários, incluindo logins de bancos online, senhas e dados financeiros.

O principal método de infecção do Grandoeiro é por meio de campanhas de phishing, nas quais os usuários recebem e-mails falsos contendo links ou anexos maliciosos.

Uma vez infectado, o Grandoeiro é capaz de registrar as teclas digitadas, tirar screenshots e até mesmo controlar computadores remotamente para coletar credenciais de login para transações fraudulentas.

W-payment-bank-fraud-1.jpg
Usuários de serviços bancários são frequentemente alvos de disseminadores de malware. Foto: Trong Dat

O Grandoeiro já teve como alvo mais de 1.700 bancos, representando 5% de todos os ataques de cavalos de Troia contra bancos globais este ano.

Embora os mentores tenham sido presos, outros grupos de cibercriminosos continuam a explorar esse malware para realizar ataques.

Criminosos cibernéticos bifurcaram o código-fonte em versões trojan mais leves. Através de análises, descobriu-se que os criadores do Grandoreiro estão usando uma versão simplificada para implantar novas campanhas de ataque.

O México é um dos países mais afetados, com mais de 51.000 ataques envolvendo variantes do Grandoreiro.

Por precaução, os usuários devem ficar atentos a e-mails de origem desconhecida, evitando abrir links ou anexos de fontes suspeitas.

Os usuários também devem atualizar softwares e aplicativos para corrigir falhas de segurança. Ao acessar o site de um banco, sempre verifique se é um site oficial para evitar golpes.

Nos primeiros 10 meses deste ano, os sistemas técnicos do Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) receberam mais de 220.000 denúncias de fraude, sendo a maioria dos casos relacionados a finanças e bancos.