O Brasil é Alvo! Grandoreiro Malware, que ameaça bancos, está de volta. 

 

Em janeiro deste ano, a Polícia Federal realizou mandados de prisão temporária e de busca e apreensão em estados como São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso do Sul em uma investigação do grupo de cibercriminosos que operava a infraestrutura do malware bancário Grandoreiro.

Junto de pesquisadores de segurança cibernética e autoridades internacionais, a PF conseguiu interromper a operação do malware. De acordo com a PF, o grupo é suspeito de movimentar cerca de 120 milhões de dólares desde 2017.

Porém, este não foi o fim da campanha cibercriminosa. Pesquisadores da IBM relataram que o malware voltou a operar a partir de março de 2024. Agora, os agentes maliciosos também estão visando atacar países de língua inglesa.

Mais de 60 países são alvo do Grandoreiro

Da mesma forma que era operado anteriormente, a campanha do Grandoreiro está sendo disseminada via golpes de phishing e são criadas especificamente para cada instituição financeira. Nos e-mails, os criminosos se passam por entidades governamentais, relacionadas à administração tributária, serviços fiscais e de eletricidade.

A nova variante desse malware visa realizar fraudes financeiras em mais de 1.500 bancos globais de mais de 60 países, incluindo América Central e Sul, África, Europa, Indo-Pacífico.

As comunicações são escritas no idioma da vítima e contam com logotipos e é bem formatado, os e-mails fraudulentos pedem que a vítima realize uma ação como clicar em links para visualizar faturas, extratos de conta, documentos, etc.

Como funciona o malware

Grandoreiro é um trojan bancário para Windows, ele monitora atividades bancárias no navegador e se comunica com servidores de comando e controle quando detecta tais atividades.

Os invasores interagem manualmente com o malware para realizar roubos financeiros, usando técnicas como janelas pop-up falsas, simulação de entradas de mouse e teclado, transmissão ao vivo da tela da vítima, bloqueio de visualização local e registro de teclas digitadas.

Grandoreiro está mais forte

O Grandoreiro foi reforçado pelos cibercriminosos incluindo novos recursos que tornam mais difícil detectá-lo. Essas novidades incluem:

Direcionamento de aplicações bancárias e inclusão de carteiras de criptomoedas e a expansão do conjunto de comandos, agora incluindo controle remoto, upload/download de arquivos, keylogging e manipulação do navegador por meio de comandos JavaScript.

Comandos ampliados: agora inclui controle remoto, upload/download de arquivos, registro de teclas digitadas e manipulação do navegador via JavaScript.

Para ter acesso às análises dos novos recursos do Grandoreiro, clique aqui.

Apesar das recentes operações policiais, o Grandoreiro está vivo e, ao que tudo indica, parece mais forte do que nunca.

Postado em Tera Talks.