Lors du Security Analyst Summit 2024, l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) a révélé une découverte remarquable.

En conséquence, une version allégée (réduite) du malware Grandoreiro cible environ 30 banques.

Grandoreiro est un type de malware originaire d'Amérique latine, particulièrement populaire au Brésil et au Mexique.

Ce cheval de Troie est conçu pour voler des informations sensibles aux utilisateurs, notamment les identifiants de connexion aux services bancaires en ligne, les mots de passe et les données financières.

La principale méthode d'infection de Grandoreiro consiste à utiliser des campagnes de phishing, où les utilisateurs reçoivent de faux e-mails contenant des liens ou des pièces jointes malveillants.

Une fois infecté, Grandoreiro est capable d'enregistrer les frappes au clavier, de prendre des captures d'écran et même de contrôler à distance les ordinateurs pour collecter les informations de connexion pour des transactions frauduleuses.

W-paiement-fraude-bancaire-1.jpg
Les utilisateurs de services bancaires sont souvent la cible de diffuseurs de logiciels malveillants. Photo : Trong Dat

Grandoreiro a ciblé plus de 1 700 banques, ce qui représente 5 % de toutes les attaques de chevaux de Troie contre les banques mondiales cette année.

Bien que les cerveaux aient été arrêtés, d’autres groupes de cybercriminels continuent d’exploiter ce malware pour mener des attaques.

Les cybercriminels ont transformé ce code source en versions de chevaux de Troie légers. Grâce à l’analyse, les créateurs de Grandoreiro utilisent une version simplifiée pour déployer de nouvelles campagnes d’attaque.

Le Mexique est l’un des pays les plus touchés avec plus de 51 000 attaques impliquant des variantes de Grandoreiro.

Par mesure de précaution, les utilisateurs doivent être vigilants avec les e-mails d'origine inconnue, éviter d'ouvrir des liens ou des pièces jointes provenant de sources étranges.

Les utilisateurs doivent également mettre à jour les logiciels et les applications pour corriger les failles de sécurité. Lorsque vous accédez au site Web d’une banque, assurez-vous toujours qu’il s’agit d’un site Web officiel pour éviter de vous faire arnaquer.

Plus de 220 000 rapports de fraude ont été reçus de la part d'utilisateurs vietnamiens Au cours des 10 premiers mois de cette année, les systèmes techniques du Département de la sécurité de l'information ( ministère de l'Information et des Communications ) ont reçu plus de 220 000 rapports de fraude, la plupart des cas étant liés aux finances et aux banques.