في مؤتمر محللي الأمن لعام 2024، كشف فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي عن اكتشاف مذهل.

وبناء على ذلك، يستهدف الإصدار المخفف من برنامج Grandoreiro الخبيث حوالي 30 بنكًا.

Grandoreiro هو نوع من البرمجيات الخبيثة التي نشأت في أمريكا اللاتينية، وهي تحظى بشعبية خاصة في البرازيل والمكسيك.

تم تصميم هذا حصان طروادة لسرقة المعلومات الحساسة من المستخدمين، بما في ذلك بيانات تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت وكلمات المرور والبيانات المالية.

الطريقة الأساسية لنشر العدوى لـ Grandoreiro هي من خلال حملات التصيد الاحتيالي، حيث يتلقى المستخدمون رسائل بريد إلكتروني مزيفة تحتوي على روابط أو مرفقات ضارة.

بمجرد الإصابة به، يصبح Grandoreiro قادرًا على تسجيل ضغطات المفاتيح، والتقاط لقطات للشاشة، وحتى التحكم عن بعد في أجهزة الكمبيوتر لجمع بيانات اعتماد تسجيل الدخول لإجراء معاملات احتيالية.

احتيال بنكي في الدفع-W-1.jpg
غالبًا ما يكون مستخدمو الخدمات المصرفية هدفًا لمُروجي البرامج الضارة. الصورة: ترونغ دات

استهدف Grandoreiro أكثر من 1700 بنك، وهو ما يمثل 5% من جميع هجمات أحصنة طروادة على البنوك العالمية هذا العام.

وعلى الرغم من إلقاء القبض على مدبري هذه الجريمة، تواصل مجموعات أخرى من المجرمين الإلكترونيين استغلال هذا البرنامج الخبيث لتنفيذ هجمات.

قام مجرمو الإنترنت بتعديل شيفرة المصدر إلى نسخ خفيفة من أحصنة طروادة. ومن خلال التحليل، يستخدم مطورو Grandoreiro نسخة مبسطة لنشر حملات هجومية جديدة.

تعد المكسيك واحدة من الدول الأكثر تضررا حيث سجلت أكثر من 51 ألف هجوم مرتبطة بمتغيرات جراندوريرو.

كإجراء احترازي، يجب على المستخدمين أن يكونوا يقظين مع رسائل البريد الإلكتروني ذات المصدر غير المعروف، وتجنب فتح الروابط أو المرفقات من مصادر غريبة.

ينبغي على المستخدمين أيضًا تحديث البرامج والتطبيقات لسد الثغرات الأمنية. عند زيارة موقع مصرفي، تأكد دائمًا من أنه موقع رسمي لتجنب التعرض للاحتيال.

تلقت الأنظمة التقنية لإدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) أكثر من 220 ألف تقرير احتيال من المستخدمين الفيتناميين في الأشهر العشرة الأولى من هذا العام، حيث كانت معظم الحالات مرتبطة بالتمويل والمصارف.