Home
Tecnologia
Grandoreiro: mesmo com prisões, malware ganha novas versões e Brasil é alvo
Tecnologia

Grandoreiro: mesmo com prisões, malware ganha novas versões e Brasil é alvo

publisherLogo
Tecmundo
24/10/2024 12h00
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/16380005/original/open-uri20241024-56-1wi610z?1729771444
©Getty Images/Reprodução
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Pesquisadores da Kaspersky identificaram duas novas versões do trojan Grandoreiro utilizadas para atacar clientes de instituições financeiras de dezenas de países, entre os quais o Brasil, conforme relatório divulgado nesta quarta-feira (23). O malware continua em ação mesmo após as prisões de pessoas envolvidas com o arquivo malicioso , no primeiro semestre.

Detectada inicialmente no México, na metade do ano, uma das novas versões do trojan bancário é uma variante expandida do código original. Desde então, ela se espalhou para 45 países, tendo como alvos os usuários de mais de 1,7 mil bancos.

O Brasil é um dos principais alvos dos ataques com o trojan bancário Grandoreiro. (Imagem: Kaspersky/Divulgação)

Fonte:  Kaspersky/Divulgação 

Já a segunda, que também surgiu no México, no terceiro trimestre, consiste em uma versão “light” da ameaça virtual, segundo a empresa de cibersegurança. Ela passou por modificações para mirar instituições financeiras específicas, sendo responsável por cerca de 15 mil ataques nas últimas semanas, direcionados aos clientes de 30 organizações financeiras.

Desenvolvido por um grupo brasileiro, o Grandoreiro foi utilizado em 150 mil tentativas de ataques em 45 países e mais de 276 carteiras digitais. Considerando apenas o Brasil, o trojan surgiu em tentativas de fraudes direcionadas a 52 bancos, com pelo menos 56 mil ataques bloqueados desde janeiro.

Métodos de infecção

Conforme a Kaspersky, o trojan Grandoreiro chega aos alvos por meio de mensagens falsas e técnicas de engenharia social. Instalado nos smartphones das vítimas, o arquivo malicioso entra em ação para coletar dados sigilosos, principalmente bancários, podendo gerar grandes prejuízos.

O grupo por trás do malware está em ação desde 2016, colocando-o em primeiro lugar no ranking de trojans bancários da América Latina, este ano. Globalmente, ele figura na sexta posição, sendo responsável por 5% das tentativas de ataque bloqueadas pelas ferramentas da companhia.

México (51 mil), Espanha (11 mil), Argentina (6,4 mil) e Peru (4,4 mil) são alguns dos outros países mais visados pelo Grandoreiro, que também chegou a ser vendido para outros grupos de cibercriminosos especializados em fraudes financeiras .

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também