Groźny trojan o nazwie Grandoreiro wraca ze zdwojoną siłą i kradnie nasze pieniądze z konta. Jego ślady znaleziono również w Polsce.
W styczniu 2024 roku wspólna akcja funkcjonariuszy z Brazylii, Hiszpanii i Interpolu, a także specjalistów firmy ESET i Caixa Bank doprowadziła do zatrzymania kilku osób, powiązanych z groźnym trojanem. Ten działał przede wszystkim w hiszpańskojęzycznych krajach i przyczynił się do kradzieży około 120 mln dolarów. Teraz wraca on ze zdwojoną siłą, także w Polsce.
Grupa X-Force firmy IBM donosi, że Grandoreiro wrócił, i to ze zdwojoną siłą. Jego działalność wykryto ponownie w marcu 2024 roku. Prawdopodobnie został udostępniony innym cyberprzestępcom w formie MaaS (Malware-as-s-Service). Tym razem jego ślady zauważono w kilkudziesięciu państwach, w tym także w Polsce.
Zdaniem ekspertów trojan przeszedł kilka zmian. Mówiąc w skrócie, został znacząco usprawniony i oferuje dodatkowe, niezwykle niebezpieczne funkcje, dzięki którym kradzież pieniędzy jest jeszcze łatwiejsza. Szkodliwe oprogramowanie rozsyłane jest za pomocą kampanii phishingowych, w których przestępcy podszywają się pod instytucje rządowe oraz firmy energetyczne. Wiadomości pisane są w ojczystym języku ofiar, co dodatkowo zwiększa ich skuteczność.
W wiadomościach znajduje się załącznik PDF. Po jego uruchomieniu automatycznie pobierany jest plik ZIP o rozmiarze około 100 MB, który zawiera szkodliwe oprogramowanie. Co więcej, Grandoreiro potrafi wyłączyć zabezpieczenia programu Microsoftu Outlook i rozesłać wiadomość do kolejnych osób. W ostatnim czasie wykryto jego ślady między innymi w Polsce, Czechach, Rosji oraz Holandii.
Zobacz: Atak na pieniądze Polaków. Zagrożeni klienci wszystkich banków
Zobacz: Używasz tak pendrive'a? Igrasz z losem
Źródło zdjęć: Shutterstock
Źródło tekstu: BleepingComputer
