ΑρχικήSecurityΤο Grandoreiro banking trojan "επέστρεψε" πιο ισχυρό

Το Grandoreiro banking trojan “επέστρεψε” πιο ισχυρό

Το banking trojan “Grandoreiro” επέστρεψε και διανέμεται μέσω phishing εκστρατειών σε περισσότερες από 60 χώρες, στοχεύοντας πελάτες περίπου 1.500 τραπεζών.

Grandoreiro banking trojan

Τον Ιανουάριο του 2024, μια διεθνής επιχείρηση των αρχών επιβολής του νόμου, στην οποία συμμετείχαν η Βραζιλία, η Ισπανία, η Interpol, η ESET και η Caixa Bank, οδήγησε στη διακοπή της λειτουργίας του Grandoreiro.

Το malware στόχευε ισπανόφωνες χώρες από το 2017 και προκάλεσε ζημίες 120 εκατομμυρίων δολαρίων.

Την ίδια στιγμή, πέντε συλλήψεις και δεκατρείς ενέργειες έρευνας και κατάσχεσης πραγματοποιήθηκαν σε ολόκληρη τη Βραζιλία. Ωστόσο, δεν δόθηκαν πληροφορίες για τον ρόλο των συλληφθέντων στην επιχείρηση.

Δείτε επίσης: ZLoader malware: Υιοθετεί anti-analysis στρατηγικές από το Zeus Banking Trojan

Όμως, η ομάδα X-Force της IBM αναφέρει τώρα ότι το Grandoreiro banking trojan έχει επιστρέψει από τον Μάρτιο του 2024. Πιστεύεται ότι νοικιάζεται σε εγκληματίες του κυβερνοχώρου μέσω ενός μοντέλου Malware-as-a-Service (MaaS) και τώρα στοχεύει και αγγλόφωνες χώρες.

Επιπλέον, το malware έχει ενημερωθεί και διαθέτει πολλά νέα ισχυρά χαρακτηριστικά. Αυτό δείχνει ότι τα άτομα που δεν συνελήφθησαν, συνέχισαν ακάθεκτα ώστε να βελτιώσουν το banking trojan.

Νέες καμπάνιες phishing διανέμουν το Grandoreiro

Δεδομένου ότι πολλοί κυβερνοεγκληματίες νοικιάζουν το κακόβουλο λογισμικό, πραγματοποιούνται διάφορες εκστρατείες phishing με ποικίλα δολώματα για να εξαπατήσουν τους χρήστες. Τα δολώματα είναι ειδικά σχεδιασμένα για τους οργανισμούς-στόχους.

Τα phishing emails που είδε η IBM, υποδύονται κυβερνητικές οντότητες στο Μεξικό, την Αργεντινή και τη Νότια Αφρική. Συνήθως, παρουσιάζονται ως οργανισμοί φορολογικής διοίκησης, υπηρεσίες εσόδων και ομοσπονδιακές υπηρεσίες προμήθειας ηλεκτρικής ενέργειας.

Τα emails είναι γραμμένα στη μητρική γλώσσα του παραλήπτη, ενσωματώνουν επίσημα λογότυπα και προσπαθούν να πείσουν να γίνει μια ενέργεια, όπως κλικ σε συνδέσμους, άνοιγμα εγγράφων κλπ.

Δείτε επίσης: Brokewell: Ένα νέο επικίνδυνο Android banking trojan

Όταν οι παραλήπτες κάνουν κλικ σε αυτά τα μηνύματα, ανακατευθύνονται σε μια εικόνα ενός PDF που ενεργοποιεί τη λήψη ενός αρχείου ZIP. Αυτό περιέχει ένα εκτελέσιμο αρχείο (100 MB), το οποίο φορτώνει το Grandoreiro banking trojan στη συσκευή του θύματος.

Νέα χαρακτηριστικά του Grandoreiro malware

Η IBM X-Force παρατήρησε πολλά νέα χαρακτηριστικά στην πιο πρόσφατη παραλλαγή του trojan Grandoreiro. Για παράδειγμα, εντοπίστηκε επανασχεδιασμένος και βελτιωμένος αλγόριθμος αποκρυπτογράφησης συμβολοσειρών, ενημερώσεις στο domain generation algorithm (DGA), νέος μηχανισμός που στοχεύει πελάτες του Microsoft Outlook και απενεργοποιεί τις ειδοποιήσεις ασφαλείας, νέος μηχανισμός persistence, επέκταση στόχευσης τραπεζικών εφαρμογών και συμπερίληψη πορτοφολιών crypto, επέκταση του συνόλου εντολών.

Ένα άλλο αξιοσημείωτο νέο χαρακτηριστικό είναι η ικανότητα του Grandoreiro να εκτελεί λεπτομερή δημιουργία προφίλ θυμάτων.

Οι αναλυτές της IBM αναφέρουν ότι η πιο πρόσφατη έκδοση του trojan αποφεύγει την εκτέλεση σε συγκεκριμένες χώρες όπως η Ρωσία, η Τσεχία, η Ολλανδία και η Πολωνία, καθώς και σε υπολογιστές με Windows 7 στις Ηνωμένες Πολιτείες.

Δείτε επίσης: SoumniBot: Προσοχή! Νέο Android banking malware

Προστασία από banking malware

  • Η εγκατάσταση antivirus λογισμικών είναι ουσιαστική για την προστασία της συσκευής σας. Αυτά τα λογισμικά μπορούν να αναγνωρίσουν και να απομακρύνουν το malware πριν αυτό προκαλέσει ζημιά.
  • Είναι σημαντικό να κρατάτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από το malware.
  • Αποφύγετε την εγκατάσταση εφαρμογών από πηγές τρίτων. Οι εφαρμογές αυτές δεν έχουν υποστεί τον ίδιο έλεγχο ασφαλείας με αυτές στα επίσημα καταστήματα.
  • Προσέξτε τις άδειες που ζητούν οι εφαρμογές. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζεται, μπορεί να είναι καλύτερο να μην την εγκαταστήσετε.
  • Προσέχετε τα μηνύματα phishing που μπορεί να προσπαθούν να σας παρακινήσουν να κατεβάσετε malware. Αυτά τα μηνύματα μπορεί να φαίνονται ότι προέρχονται από νόμιμες πηγές, αλλά συχνά περιέχουν συνδέσμους ή συνημμένα που μπορούν να εγκαταστήσουν malware στη συσκευή σας.
  • Τέλος, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό μπορεί να βοηθήσει στην αποκατάσταση των πληροφοριών σας εάν η συσκευή σας προσβληθεί από malware (π.χ. Grandoreiro).

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS