На саммите Security Analyst Summit 2024 г. Глобальная исследовательская и аналитическая группа «Лаборатории Касперского» (GReAT) сделала примечательное открытие.

Соответственно, облегченная (сокращенная) версия вредоносной программы Grandoreiro нацелена примерно на 30 банков.

Grandoreiro — тип вредоносного ПО, возникший в Латинской Америке и особенно популярный в Бразилии и Мексике.

Этот троян предназначен для кражи конфиденциальной информации пользователей, включая логины, пароли для онлайн-банкинга и финансовые данные.

Основной метод заражения Grandoreiro — фишинговые кампании, в ходе которых пользователи получают поддельные электронные письма, содержащие вредоносные ссылки или вложения.

После заражения Grandoreiro способен записывать нажатия клавиш, делать снимки экрана и даже удаленно управлять компьютерами для сбора учетных данных для мошеннических транзакций.

W-payment-bank-fraud-1.jpg
Пользователи банковских услуг часто становятся мишенью для вредоносных программ. Фото: Trong Dat

Grandoreiro атаковал более 1700 банков, на долю которых пришлось 5% всех троянских атак на мировые банки в этом году.

Несмотря на арест организаторов атаки, другие киберпреступные группировки продолжают использовать это вредоносное ПО для совершения атак.

Киберпреступники создали облегчённые версии исходного кода трояна. Анализируя исходный код, создатели Grandoreiro используют упрощённую версию для запуска новых атак.

Мексика входит в число стран, наиболее пострадавших от терактов: зафиксировано более 51 000 нападений с использованием разновидностей грандорейро.

В качестве меры предосторожности пользователям следует проявлять бдительность в отношении электронных писем неизвестного происхождения, избегать открытия ссылок или вложений из странных источников.

Пользователям также следует обновлять программное обеспечение и приложения, чтобы устранить уязвимости безопасности. При посещении веб-сайта банка всегда проверяйте, является ли он официальным, чтобы избежать мошенничества.

Получено более 220 000 сообщений о мошенничестве от вьетнамских пользователей За первые 10 месяцев этого года технические системы Департамента информационной безопасности ( Министерство информации и коммуникаций ) получили более 220 000 сообщений о мошенничестве, причем большинство случаев касалось финансов и банковской сферы.