No Security Analyst Summit 2024, a equipe global de pesquisa e análise (GReAT) da Kaspersky revelou uma descoberta notável.

Dessa forma, uma versão lite (reduzida) do malware Grandoreiro está tendo como alvo cerca de 30 bancos.

Grandoreiro é um tipo de malware originário da América Latina, especialmente popular no Brasil e no México.

Este Trojan foi projetado para roubar informações confidenciais dos usuários, incluindo logins de bancos on-line, senhas e dados financeiros.

O principal método de infecção do Grandoreiro é por meio de campanhas de phishing, onde os usuários recebem e-mails falsos contendo links ou anexos maliciosos.

Uma vez infectado, o Grandoreiro é capaz de gravar pressionamentos de tecla, fazer capturas de tela e até mesmo controlar computadores remotamente para coletar credenciais de login para transações fraudulentas.

W-pagamento-bancário-fraude-1.jpg
Usuários de serviços bancários são frequentemente alvos de disseminadores de malware. Foto: Trong Dat

O Grandoreiro teve como alvo mais de 1.700 bancos, sendo responsável por 5% de todos os ataques de trojans contra bancos globais neste ano.

Embora os mentores tenham sido presos, outros grupos de criminosos cibernéticos continuam a explorar esse malware para realizar ataques.

Cibercriminosos bifurcaram o código-fonte em versões mais leves de trojans. Por meio de análises, os criadores do Grandoreiro estão usando uma versão simplificada para implementar novas campanhas de ataque.

O México é um dos países mais afetados, com mais de 51.000 ataques envolvendo variantes do Grandoreiro.

Como precaução, os usuários precisam ficar atentos a e-mails de origem desconhecida, evitando abrir links ou anexos de fontes estranhas.

Os usuários também devem atualizar softwares e aplicativos para corrigir falhas de segurança. Ao acessar um site bancário, certifique-se sempre de que seja um site oficial para evitar golpes.

Recebeu mais de 220.000 relatórios de fraude de usuários vietnamitas Nos primeiros 10 meses deste ano, os sistemas técnicos do Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) receberam mais de 220.000 relatórios de fraude, com a maioria dos casos relacionados a finanças e bancos.