На саміті аналітиків безпеки 2024 року глобальна дослідницька та аналітична команда Kaspersky (GReAT) оприлюднила вражаюче відкриття.

Відповідно, полегшена (скорочена) версія шкідливого програмного забезпечення Grandoreiro націлена на близько 30 банків.

Grandoreiro — це тип шкідливого програмного забезпечення, що походить з Латинської Америки, особливо популярний у Бразилії та Мексиці.

Цей троян призначений для крадіжки конфіденційної інформації користувачів, включаючи логіни для онлайн-банкінгу, паролі та фінансові дані.

Основний метод зараження Grandoreiro полягає в фішингових кампаніях, під час яких користувачі отримують фальшиві електронні листи, що містять шкідливі посилання або вкладення.

Після зараження Grandoreiro здатний записувати натискання клавіш, робити скріншоти та навіть дистанційно керувати комп'ютерами для збору облікових даних для входу в систему для шахрайських транзакцій.

W-платіж-банківське-шахрайство-1.jpg
Користувачі банківських послуг часто стають мішенню для розповсюджувачів шкідливого програмного забезпечення. Фото: Trong Dat

Грандорейро атакував понад 1700 банків, що становить 5% усіх атак троянських програм на світові банки цього року.

Хоча замовників було заарештовано, інші кіберзлочинні групи продовжують використовувати це шкідливе програмне забезпечення для здійснення атак.

Кіберзлочинці створили спрощені версії вихідного коду трояна. Аналіз показав, що творці Grandoreiro використовують спрощену версію для розгортання нових атакуючих кампаній.

Мексика є однією з країн, які найбільше постраждали, з понад 51 000 нападів, пов'язаних з варіантами Грандорейро.

Як запобіжний захід, користувачам слід бути пильними з електронними листами невідомого походження, уникати відкриття посилань або вкладень із дивних джерел.

Користувачам також слід оновлювати програмне забезпечення та додатки, щоб виправити недоліки безпеки. Під час доступу до веб-сайту банку завжди переконайтеся, що це офіційний веб-сайт, щоб уникнути шахрайства.

Отримано понад 220 000 повідомлень про шахрайство від в'єтнамських користувачів . За перші 10 місяців цього року технічні системи Департаменту інформаційної безпеки ( Міністерства інформації та зв'язку ) отримали понад 220 000 повідомлень про шахрайство, більшість випадків пов'язані з фінансами та банківською справою.