ในงาน Security Analyst Summit 2024 ทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) ได้เปิดเผยการค้นพบที่น่าทึ่ง

ด้วยเหตุนี้ มัลแวร์ Grandoreiro เวอร์ชันย่อส่วนจึงมุ่งเป้าไปที่ธนาคารประมาณ 30 แห่ง

Grandoreiro เป็นมัลแวร์ประเภทหนึ่งที่มีต้นตอมาจากละตินอเมริกา โดยเฉพาะอย่างยิ่งในบราซิลและเม็กซิโก

โทรจันนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้ รวมถึงการเข้าสู่ระบบธนาคารออนไลน์ รหัสผ่าน และข้อมูลทางการเงิน

วิธีการติดเชื้อหลักของ Grandoreiro คือผ่านแคมเปญฟิชชิ่ง โดยผู้ใช้จะได้รับอีเมลปลอมที่มีลิงก์หรือไฟล์แนบที่เป็นอันตราย

เมื่อติดไวรัสแล้ว Grandoreiro จะสามารถบันทึกการกดแป้นพิมพ์ จับภาพหน้าจอ และแม้แต่ควบคุมคอมพิวเตอร์จากระยะไกลเพื่อดึงข้อมูลรับรองการเข้าสู่ระบบสำหรับธุรกรรมฉ้อโกง

W-การฉ้อโกงธนาคารการชำระเงิน-1.jpg
ผู้ใช้บริการธนาคารมักตกเป็นเป้าหมายของมัลแวร์ที่แพร่กระจาย ภาพ: Trong Dat

Grandoreiro ได้โจมตีธนาคารมากกว่า 1,700 แห่ง คิดเป็น 5% ของการโจมตีโทรจันทั้งหมดในธนาคารทั่วโลกในปีนี้

แม้ว่าผู้วางแผนจะถูกจับกุมแล้ว แต่กลุ่มอาชญากรทางไซเบอร์อื่น ๆ ยังคงใช้ประโยชน์จากมัลแวร์นี้ในการโจมตีต่อไป

อาชญากรไซเบอร์ได้ฟอร์กโค้ดต้นฉบับให้เป็นโทรจันเวอร์ชันน้ำหนักเบา จากการวิเคราะห์ ผู้สร้าง Grandoreiro กำลังใช้เวอร์ชันที่เรียบง่ายกว่าเพื่อวางกลยุทธ์การโจมตีใหม่ๆ

เม็กซิโกเป็นหนึ่งในประเทศที่ได้รับผลกระทบหนักที่สุด โดยมีการโจมตีมากกว่า 51,000 ครั้งที่เกี่ยวข้องกับไวรัสสายพันธุ์ Grandoreiro

เพื่อความปลอดภัย ผู้ใช้ต้องระมัดระวังอีเมลที่มีแหล่งที่มาที่ไม่รู้จัก หลีกเลี่ยงการเปิดลิงก์หรือไฟล์แนบจากแหล่งที่แปลกประหลาด

ผู้ใช้ควรอัปเดตซอฟต์แวร์และแอปพลิเคชันเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย เมื่อเข้าใช้งานเว็บไซต์ของธนาคาร โปรดตรวจสอบให้แน่ใจว่าเป็นเว็บไซต์อย่างเป็นทางการเสมอ เพื่อหลีกเลี่ยงการถูกหลอกลวง

ได้รับรายงานการฉ้อโกงมากกว่า 220,000 รายการจากผู้ใช้ชาวเวียดนาม ในช่วง 10 เดือนแรกของปีนี้ ระบบเทคนิคของกรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้รับรายงานการฉ้อโกงมากกว่า 220,000 รายการ โดยส่วนใหญ่กรณีเกี่ยวข้องกับการเงินและการธนาคาร