На саммите Security Analyst Summit 2024 г. Глобальная исследовательская и аналитическая группа «Лаборатории Касперского» (GReAT) сделала примечательное открытие.

Соответственно, облегченная (сокращенная) версия вредоносной программы Grandoreiro нацелена примерно на 30 банков.

Grandoreiro — тип вредоносного ПО, происходящий из Латинской Америки, особенно популярный в Бразилии и Мексике.

Этот троян предназначен для кражи конфиденциальной информации пользователей, включая логины, пароли для онлайн-банкинга и финансовые данные.

Основной метод заражения Grandoreiro — фишинговые кампании, в ходе которых пользователи получают поддельные электронные письма, содержащие вредоносные ссылки или вложения.

После заражения Grandoreiro способен записывать нажатия клавиш, делать снимки экрана и даже удаленно управлять компьютерами, чтобы собирать учетные данные для входа в систему для мошеннических транзакций.

W-платежный-банк-мошенничество-1.jpg
Пользователи банковских услуг часто становятся мишенью для распространителей вредоносного ПО. Фото: Тронг Дат

Grandoreiro атаковал более 1700 банков, что составило 5% всех троянских атак на мировые банки в этом году.

Несмотря на арест организаторов, другие киберпреступные группировки продолжают использовать это вредоносное ПО для совершения атак.

Киберпреступники разветвили этот исходный код на облегченные версии трояна. Благодаря анализу создатели Grandoreiro используют упрощенную версию для развертывания новых кампаний атак.

Мексика — одна из наиболее пострадавших стран: зафиксировано более 51 000 нападений с использованием разновидностей грандорейро.

В качестве меры предосторожности пользователям следует проявлять бдительность в отношении писем неизвестного происхождения, избегать открытия ссылок или вложений из странных источников.

Пользователям также следует обновить программное обеспечение и приложения, чтобы устранить уязвимости безопасности. При посещении веб-сайта банка всегда проверяйте, является ли он официальным, чтобы избежать мошенничества.

Получено более 220 000 сообщений о мошенничестве от вьетнамских пользователей За первые 10 месяцев текущего года технические системы Департамента информационной безопасности (Министерство информации и коммуникаций) получили более 220 000 сообщений о мошенничестве, причем большинство случаев касалось финансовой и банковской сферы.