ΑρχικήSecurityGrandoreiro Malware: Νέα έκδοση στοχεύει χρήστες στην Ισπανία

Grandoreiro Malware: Νέα έκδοση στοχεύει χρήστες στην Ισπανία

Ερευνητές ασφαλείας της Proofpoint εντόπισαν μια νέα παραλλαγή του Grandoreiro malware, το οποίο παλαιότερα είχε στοχεύσει θύματα στη Βραζιλία και το Μεξικό. Αυτή η τελευταία έκδοση του Grandoreiro αποδίδεται στη hacking ομάδα TA2725 και πλέον στοχεύει τράπεζες και στην Ισπανία.

Οι ερευνητές δήλωσαν ότι πρόσφατα παρατήρησαν μια ασυνήθιστη αύξηση στη συχνότητα και τον όγκο της κακόβουλης δραστηριότητας που στοχεύει την Ισπανία. Συνήθως, το κακόβουλο λογισμικό χρησιμοποιούνταν για τη στόχευση Ισπανόφωνων στην Αμερική.

Grandoreiro Malware Ισπανία Βραζιλία

Σύμφωνα με την Proofpoint, η Βραζιλία αποτελεί βασικό στόχο info-stealers και άλλων malware. Η ευρεία χρήση online banking υπηρεσιών επιτρέπει σε φορείς απειλών να εκμεταλλευτούν ανυποψίαστα θύματα.

Δείτε επίσης: QuasarRAT malware: Χρησιμοποιεί την τεχνική DLL side-loading

Το Grandoreiro malware χρησιμοποιείται εδώ και χρόνια, με διάφορα στελέχη όπως το Javali, το Casabeniero, το Mekotio και το ίδιο το Grandoreiro. Το κακόβουλο λογισμικό είναι ικανό να κλέβει δεδομένα μέσω keyloggers και screen-grabbers. Μπορεί, επίσης, να κλέψει πληροφορίες σύνδεσης για τραπεζικά portals από overlays σε ιστότοπους τραπεζών. Συνήθως, το malware φτάνει στις συσκευές των θυμάτων μέσω phishing email. Εκτελεί ένα κακόβουλο αρχείο που δημιουργεί επικοινωνία με έναν command-and-control (C2) server.

Όπως είπαμε και παραπάνω, το Grandoreiro στόχευε μέχρι τώρα τράπεζες στη Βραζιλία και το Μεξικό. Ωστόσο, πρόσφατες καμπάνιες αποκάλυψαν ότι τα bank credential-stealing overlays του malware έχουν επεκταθεί για να συμπεριλάβουν τράπεζες στην Ισπανία. Αυτό σημαίνει ότι οι hackers TA2725 μπορούν πλέον να στοχεύουν θύματα τόσο στην Ισπανία όσο και στο Μεξικό, ταυτόχρονα, χωρίς να τροποποιούν το κακόβουλο λογισμικό.

Δεδομένης της ταχείας ανάπτυξης του κακόβουλου λογισμικού και της επιμονής των παραγόντων απειλών στη Λατινική Αμερική και τη Νότια Αμερική, αναμένουμε να δούμε αύξηση των στόχων εκτός αυτής της περιοχής, (σε περιοχές) που μοιράζονται μια κοινή γλώσσα“, έγραψε ο ερευνητής της Proofpoint, Jared Peck.

Δείτε επίσης: DarkGate: Χάκερ από το Βιετνάμ το χρησιμοποιούν για επιθέσεις

Καθώς η παγκόσμια αλυσίδα εφοδιασμού συνεχίζει να εξελίσσεται και να βασίζεται σε προμηθευτές σε όλο τον κόσμο, η στόχευση οργανισμών εκτός της κανονικής περιοχής εξυπηρέτησης μιας εταιρείας, θα συνεχίσει να αποτελεί αυξανόμενη απειλή για όλους τους οργανισμούς παγκοσμίως“.

Grandoreiro malware προστασία

Το Grandoreiro malware είναι ένα κακόβουλο λογισμικό που στοχεύει τους χρήστες τραπεζικών υπηρεσιών από το 2016. Από τότε έχει εξελιχθεί και επεκταθεί με διάφορες εκδόσεις. Ο στόχος του Grandoreiro είναι να κλέψει προσωπικά δεδομένα και ταυτότητες των χρηστών, καθώς και να παρακολουθεί τις τραπεζικές τους συναλλαγές.

Το Grandoreiro malware συνεχίζει να εξελίσσεται και να προσαρμόζεται στις νέες τεχνολογίες και τις ασφαλείς μεθόδους προστασίας. Είναι σημαντικό να είμαστε προσεκτικοί και να λαμβάνουμε μέτρα ασφαλείας για να προστατευτούμε από αυτό το επικίνδυνο malware.

Καταρχάς, πρέπει να είναι εγκατεστημένο ένα ενημερωμένο και αξιόπιστο πρόγραμμα προστασίας από ιούς στον υπολογιστή σας. Αυτό θα σας βοηθήσει να ανιχνεύσετε και να αφαιρέσετε το malware εάν προσβληθείτε. Επίσης, είναι σημαντικό να ενημερώνετε τακτικά το λειτουργικό σας σύστημα και τις εφαρμογές σας, καθώς οι ενημερώσεις περιέχουν συχνά διορθώσεις ασφαλείας για να αντιμετωπίσουν γνωστά προβλήματα ασφαλείας.

Δείτε επίσης: TetrisPhantom: Κλέβει δεδομένα από USB σε κυβερνητικά συστήματα

Επιπλέον, πρέπει να είστε προσεκτικοί με τα ηλεκτρονικά μηνύματα που λαμβάνετε και τα συνημμένα αρχεία που ανοίγετε. Μην ανοίγετε ανεπιθύμητα ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μην κάνετε κλικ σε συνδέσμους που δεν είναι απόλυτα αξιόπιστοι. Επίσης, αποφεύγετε την προσθήκη προσωπικών πληροφοριών σε αναζητήσεις στο διαδίκτυο ή σε ιστοσελίδες που δεν είναι απόλυτα ασφαλείς.

Τέλος, πρέπει να είστε προσεκτικοί με τη χρήση δημόσιων Wi-Fi δικτύων, καθώς αυτά μπορούν να είναι ευάλωτα σε επιθέσεις. Αποφεύγετε την πρόσβαση σε ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία, ενώ είστε συνδεδεμένοι σε δημόσια Wi-Fi δίκτυα.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS