ในงาน Security Analyst Summit 2024 ทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) ได้เปิดเผยการค้นพบอันน่าทึ่ง

ด้วยเหตุนี้ มัลแวร์ Grandoreiro เวอร์ชันเล็กจึงตั้งเป้าไปที่ธนาคารประมาณ 30 แห่ง

Grandoreiro เป็นมัลแวร์ประเภทหนึ่งที่มีต้นตอมาจากละตินอเมริกา โดยเฉพาะอย่างยิ่งในบราซิลและเม็กซิโก

โทรจันนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้ รวมถึงการเข้าสู่ระบบธนาคารออนไลน์ รหัสผ่าน และข้อมูลทางการเงิน

วิธีการติดเชื้อหลักของ Grandoreiro คือผ่านแคมเปญฟิชชิ่ง ซึ่งผู้ใช้จะได้รับอีเมลปลอมที่มีลิงก์หรือไฟล์แนบที่เป็นอันตราย

เมื่อติดไวรัสแล้ว Grandoreiro จะสามารถบันทึกการกดแป้นพิมพ์ จับภาพหน้าจอ และแม้แต่ควบคุมคอมพิวเตอร์จากระยะไกลเพื่อรวบรวมข้อมูลการเข้าสู่ระบบสำหรับธุรกรรมฉ้อโกง

W-การฉ้อโกงธนาคารการชำระเงิน-1.jpg
ผู้ใช้งานธนาคารมักตกเป็นเป้าหมายของผู้แพร่กระจายมัลแวร์ ภาพ : ณ ดัต

Grandoreiro ได้โจมตีธนาคารมากกว่า 1,700 แห่ง คิดเป็น 5% ของการโจมตีโทรจันทั้งหมดของธนาคารทั่วโลกในปีนี้

แม้ว่าผู้วางแผนจะถูกจับกุมแล้ว แต่กลุ่มอาชญากรทางไซเบอร์อื่น ๆ ยังคงแสวงหาประโยชน์จากมัลแวร์นี้ในการโจมตีต่อไป

อาชญากรทางไซเบอร์ได้ฟอร์คโค้ดต้นฉบับนี้ให้เป็นเวอร์ชันโทรจันน้ำหนักเบา จากการวิเคราะห์ ผู้สร้าง Grandoreiro กำลังใช้เวอร์ชันที่เรียบง่ายเพื่อเปิดตัวแคมเปญโจมตีใหม่

เม็กซิโกเป็นหนึ่งในประเทศที่ได้รับผลกระทบหนักที่สุด โดยมีการโจมตีมากกว่า 51,000 ครั้งที่เกี่ยวข้องกับไวรัสสายพันธุ์ Grandoreiro

เพื่อความปลอดภัย ผู้ใช้ต้องระมัดระวังอีเมลจากแหล่งที่มาที่ไม่รู้จัก หลีกเลี่ยงการเปิดลิงก์หรือไฟล์แนบจากแหล่งแปลก ๆ

ผู้ใช้ควรอัปเดตซอฟต์แวร์และแอปพลิเคชันเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยด้วย เมื่อเข้าถึงเว็บไซต์ธนาคาร โปรดตรวจสอบเสมอว่าเป็นเว็บไซต์อย่างเป็นทางการเพื่อหลีกเลี่ยงการถูกหลอกลวง

ได้รับรายงานการฉ้อโกงมากกว่า 220,000 รายการจากผู้ใช้งานชาวเวียดนาม ในช่วง 10 เดือนแรกของปีนี้ ระบบเทคนิคของกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ได้รับรายงานการฉ้อโกงมากกว่า 220,000 รายการ โดยส่วนใหญ่เกี่ยวข้องกับการเงินและการธนาคาร