[ Tráfego 4/Out a 2/Nov: 341.857 page views - 134.359 usuários ] - [ Newsletter 5.481 assinantes Open rate 28%]

trojan-malware-cavalo-de-troia.jpg

Duas novas versões do trojan Grandoreiro

Da Redação
28/10/2024

Um trojan bancário de origem brasileira chamado Grandoreiro se destaca como uma das principais ameaças globais, alcançando a 6ª posição mundial em tentativas de ataques. Ativo desde 2016, o malware teve 150 mil tentativas de ataque bloqueadas apenas em 2024, afetando principalmente usuários no Brasil, México, Espanha, Argentina e Peru. O malware, que já visou correntistas de 52 bancos no Brasil, é operado sob o modelo de malware como serviço (MaaS), permitindo que outros cibercriminosos adquiram o trojan para realizar fraudes financeiras.

Leia também
Hackers exploram falha crítica no SharePoint
Registro CVE de vulnerabilidades completa 25 anos

Apesar das operações policiais, incluindo uma ação coordenada com a Interpol e a Polícia Federal em março deste ano que prendeu cinco responsáveis, o Grandoreiro continua ativo. A Kaspersky, empresa de cibersegurança que colaborou na investigação, reporta o surgimento de duas novas versões do malware em 2024. Ambas as versões foram inicialmente identificadas no México, uma com código expandido e outra mais leve, que visa especialmente cerca de 30 bancos mexicanos.

Para infectar as vítimas, o grupo responsável utiliza campanhas de spam e engenharia social, explorando vulnerabilidades de segurança digital para acessar dados bancários sigilosos. Yuri Maia, chefe do Serviço de Investigação de Crimes de Alta Tecnologia da Polícia Federal do Brasil, destacou que o monitoramento de IPs e informações coletadas foram fundamentais para identificar e capturar membros do grupo. Porém, com a continuidade dos ataques, a PF e a Kaspersky mantêm o monitoramento ativo do grupo.

As variantes recém-identificadas do Grandoreiro, segundo a Kaspersky, indicam uma nova estratégia de ataque, com versões fragmentadas e leves, o que pode significar uma tendência de adaptação para facilitar a disseminação do malware em diferentes regiões. Segundo Fabio Marenghi, investigador de segurança da Kaspersky, o Grandoreiro é distribuído de forma restrita, com acesso limitado ao código-fonte para poucos afiliados, o que dificulta sua detecção e combate.

O Grandoreiro tornou-se o principal trojan bancário na América Latina, responsável por 5% de todas as tentativas de ataque bloqueadas mundialmente pela Kaspersky. Especialistas alertam que essa ameaça evolutiva pode se expandir para além da América Latina, reforçando a importância de medidas preventivas e vigilância contínua para proteger dados financeiros de instituições e usuários.

Compartilhar: