Apesar de uma repressão recente com prisões dos cibercriminosos, o trojan bancário “Grandoreiro” está ativamente mirando 1500 bancos no mundo, conforme revela investigação.
A IBM X-Force identificou campanhas de phishing em larga escala que foram distribuídas pelo trojan Grandoreiro desde março de 2024.
O ciberataque bancário ficou conhecido por visar a América Latina, a Espanha e Portugal. No entanto, a nova onda de ataques expandiu a mira ao incluir novas regiões nas Américas Central e do Sul, África, Europa e o Pacífico, totalizando 1500 bancos em todo o mundo. Os pesquisadores também identificaram melhorias técnicas significativas no malware.
👉 Leia também: Trojan ou cavalo de troia: saiba como evitar e remover o malware
O Grandoreiro é distribuído via e-mail contendo um link malicioso que simula ser proveniente de entidades governamentais ou outras organizações legítimas, a exemplo de bancos ou instituições financeiras.
No e-mail, os cibercriminosos instruem os destinatários a clicarem em um link para exibir uma fatura, taxa, extrato de conta ou fazerem um pagamento.
Em seguida, as vítimas são redirecionadas para um ícone de PDF enquanto um arquivo ZIP é baixado ao fundo. Esses arquivos ZIP contêm um grande elemento executável disfarçado como PDF que foi criado no dia anterior ao envio do e-mail.
Ao coletar os e-mails, o Grandoreiro pode se espalhar através das caixas de entradas infectadas das vítimas, o que provavelmente contribui para um volume ainda maior de spam.
Uma vez instalado no sistema das vítimas, o malware opera como um típico trojan bancário, visando roubar dados financeiros sensíveis. O Grandoreiro rastreia movimentações no teclado, simula atividade do mouse, compartilha telas e dispara pop-ups enganosos. A partir daí, coleta informações como nomes de usuário, dados de sistemas operacionais, tempo de uso do dispositivo e, o mais importante, identificadores bancários.
Acredita-se que o trojan é operado como malware-as-a-service (MaaS) para cometer fraudes bancárias. Por esse motivo, apesar de uma repressão pelos órgãos fiscalizadores em Janeiro de 2024, outros criminosos continuam a utilizar o malware em seus ataques.
👉 No fim de janeiro, autoridades brasileiras encerraram uma gangue criminosa responsável pelo malware que roubou US$3,9 milhões em 2019. Em 2021, a Espanha prendeu 16 suspeitos suspeitos de “lavar” fundos roubados via campanhas dos malwares Grandoreiro e Mekotio.
De acordo com a Interpol, o Grandoreiro é considerado uma grande ameaça de cibersegurança entre os países de língua espanhola desde 2017.
Com informações de: Cybernews
