Sexta-feira, 25 de outubro de 2024 – 09h05 WIB
Jacarta – Apesar de os principais operadores terem sido presos no início deste ano, Grandoreiro está sendo utilizado pelos seus parceiros em novas campanhas.
Leia também:
Socorro! O Google Play entrou, o número de vítimas é de 11 milhões
O Kaspersky Global Research and Analysis Group (GReAT) descobriu uma versão nova e mais branda voltada para o México, visando 30 bancos.
Continuando a ser uma das ameaças mais ativas em todo o mundo e tendo como alvo utilizadores de mais de 1.700 instituições financeiras, bem como 276 ativos criptográficos em 45 países, a variante Grandoreiro, que está ativa desde 2016, foi responsável por cerca de cinco por cento dos ataques de Trojan bancários este ano.
Leia também:
Tenha cuidado com novos softwares, informações pessoais podem ser comprometidas a qualquer momento
O México é o país que mais visa os diferentes tipos de Grandoreiro, incluindo esta nova versão light, que registrou 51 mil casos durante 2024.
Depois de facilitar uma operação coordenada da INTERPOL que ajudou as autoridades brasileiras a capturar os operadores por trás da operação do trojan bancário Grandoreiro, a Kaspersky descobriu que a base de código do grupo havia sido dividida em versões mais leves e fragmentadas do trojan para continuar os ataques do trojan.
Leia também:
Tome cuidado! Loki é o alvo da sua empresa para se tornar a próxima vítima
Uma análise recente identificou uma variante moderada dirigida ao México, que foi utilizada para atingir aproximadamente 30 instituições financeiras.
Aparentemente, o criador teve acesso ao código-fonte e iniciou uma nova campanha utilizando malware simplificado e antigo.
Todos os desenvolvimentos recentes destacam a natureza evolutiva da ameaça. Versões dispersas e mais leves podem ser uma tendência que pode se expandir para além do México e para outras regiões, inclusive fora da América Latina.
“Grandoreiro difere do modelo tradicional de “ Jarware-as-a-Service ” ao qual estamos acostumados. Você não encontrará anúncios em fóruns da dark web vendendo pacotes Grandoreiro. Em vez disso, o acesso a ele parece limitado.” Head do GReAT para América Latina, Fabio Assolini.
Diversas variantes do Grandoreiro, incluindo novas versões leves e malware central, foram responsáveis por cerca de cinco por cento dos ataques globais de trojans bancários detectados pela Kaspersky este ano, tornando-o uma das ameaças cibernéticas mais ativas em todo o mundo.
A Kaspersky também analisou os principais padrões do Grandoreiro de 2024 e observou novas táticas.
Este Trojan registra a atividade do mouse para imitar padrões reais do usuário, a fim de evitar a detecção por sistemas de segurança baseados em aprendizado de máquina que analisam o comportamento.
Ao imitar os movimentos naturais do mouse, o malware visa enganar as ferramentas antifraude para que considerem a atividade legítima. Grandoreiro adotou uma técnica criptográfica conhecida como Cipertext Stealing (CTS), que a Kaspersky nunca tinha visto antes em um aplicativo de malware.
“Essa técnica codifica sequências de códigos maliciosos. Grandoreiro possui uma estrutura grande e complexa que torna mais fácil para ferramentas de segurança ou analistas determinarem que essas sequências não estão criptografadas. Provavelmente é por isso que introduziram essa nova técnica. detecção e análise de ataques é difícil”, disse ele.
Próxima página
Todos os desenvolvimentos recentes destacam a natureza evolutiva da ameaça. Versões dispersas e mais leves podem ser uma tendência que pode se expandir para além do México e para outras regiões, inclusive fora da América Latina.
