كشف فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي عن اكتشاف مذهل خلال قمة محللي الأمن لعام 2024.

وبناء على ذلك، يستهدف الإصدار المخفف من برنامج Grandoreiro الخبيث حوالي 30 بنكًا.

Grandoreiro هو نوع من البرمجيات الخبيثة التي نشأت في أمريكا اللاتينية، وهي تحظى بشعبية خاصة في البرازيل والمكسيك.

تم تصميم هذا حصان طروادة لسرقة المعلومات الحساسة من المستخدمين، بما في ذلك بيانات تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت وكلمات المرور والبيانات المالية.

الطريقة الأساسية التي يستخدمها Grandoreiro لنشر العدوى هي من خلال حملات التصيد الاحتيالي، حيث يتلقى المستخدمون رسائل بريد إلكتروني مزيفة تحتوي على روابط أو مرفقات ضارة.

بمجرد الإصابة به، يصبح Grandoreiro قادرًا على تسجيل ضغطات المفاتيح، والتقاط لقطات شاشة، وحتى التحكم عن بعد في أجهزة الكمبيوتر لجمع بيانات اعتماد تسجيل الدخول لإجراء معاملات احتيالية.

احتيال بنكي في الدفع-1.jpg
في كثير من الأحيان، يتم استهداف مستخدمي الخدمات المصرفية من قبل ناشري البرامج الضارة. الصورة: ترونج دات

استهدف Grandoreiro أكثر من 1700 بنك، وهو ما يمثل 5% من جميع هجمات أحصنة طروادة على البنوك العالمية هذا العام.

وعلى الرغم من القبض على العقول المدبرة لهذه الجريمة، تواصل مجموعات أخرى من المجرمين الإلكترونيين استغلال هذا البرنامج الخبيث لتنفيذ الهجمات.

قام مجرمو الإنترنت بتقسيم هذا الكود المصدر إلى إصدارات خفيفة الوزن من أحصنة طروادة. من خلال التحليل، يستخدم مبتكرو Grandoreiro إصدارًا مبسطًا لنشر حملات هجومية جديدة.

تعد المكسيك واحدة من الدول الأكثر تضررا حيث سجلت أكثر من 51 ألف هجوم مرتبطة بمتغيرات جراندوريرو.

كإجراء احترازي، يجب على المستخدمين توخي الحذر مع رسائل البريد الإلكتروني ذات المصدر غير المعروف، وتجنب فتح الروابط أو المرفقات من مصادر غريبة.

وينبغي للمستخدمين أيضًا تحديث البرامج والتطبيقات لسد الثغرات الأمنية. عند الدخول إلى موقع البنك، تأكد دائمًا من أنه موقع رسمي لتجنب التعرض للاحتيال.

تلقت الأنظمة التقنية لإدارة أمن المعلومات (وزارة الاتصالات والمعلومات) أكثر من 220 ألف بلاغ احتيال من المستخدمين الفيتناميين خلال الأشهر العشرة الأولى من العام الجاري، حيث كانت معظم الحالات مرتبطة بالتمويل والمصارف.