Como se a pandemia do novo coronavírus não bastasse, a Espanha agora também enfrenta uma onda de ataques cibernéticos.
Entretanto este vírus ou Trojan é virtual, tem raízes no Brasil e foi redesenhado para atacar clientes de bancos na Espanha.
Essa ferramenta considerada “fácil” de usar” saiu do submundo do crime cibernético do Brasil e chegou a terras espanholas.
O Malware em questão é conhecido como Grandoreiro e tem visado pelo menos clientes dos 10 maiores bancos espanhóis.
A forma de ataque utilizada pelo Grandoreiro é bem comum, ele possui fornece ao atacante acesso remoto ao computador infectado e sobrepõe imagens no navegador da vítima.
Uma vez que o ataque é executado com sucesso a vítima é enganada com imagens que sobrepõe totalmente a tela de acesso do banco.
Normalmente essa imagens aparentemente parecem fazer parte do site do banco, quando na verdade são uma distração para que os criminosos possam fazer movimentações bancárias após a vítima ter logado na conta bancária.
Ainda não está muito claro a quantidade de vítimas deste tipo de ataque utilizando o malware Grandoreiro na Espanha.
Grandoreiro o trojan brasileiro
Certamente esse tipo de malware não é uma novidade no mundo do cibercrime, essa funcionalidade é considerada um “elemento básico”.
Contudo o fato do Grandoreiro estar sendo usado na Espanha chamou a atenção dos pesquisadores, que realizaram uma analise no trojan e detectaram que algum hacker fez ajustes no código fonte porém manteve cerca de 85% do código original.
Ao que tudo indica, ocorreu uma colaboração entre cibercriminosos brasileiros e espanhóis na geração desta nova versão do Grandoreiro.
No Brasil em fóruns da Deep Web é bem comum encontrar trojans bancários a venda, existe uma grande variedade de ferramentas disponíveis.
É um mercado que movimenta muito dinheiro e os responsáveis pelo desenvolvimento desses malwares são extremamente meticulosos e organizados.
Sendo assim o que era uma preocupação apenas em solo brasileiro agora se expandiu e tem criado novas vítimas a cada dia.
Os vetores de contaminação do trojan
A principal foram de propagação do malware tem sido através de campanhas de phishing com temas relacionados ao COVID-19.
Os pesquisadores encontraram diversos domínios e emails que continham arquivos e vídeos que escondiam o malware.
Além de temas relacionados ao coronavírus hackers tem enviado arquivos referentes a faturas e outros tipos de documento.
Este ataque tem clara motivação financeira, pois o objetivo dos atacantes é esvaziar as contas bancárias das vítimas.
Fonte: CyberScoop, Security Intelligence
Promoções Shopee
2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX
R$ 46,50
15.313 vendas
VER OFERTA2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX
R$ 39,99
1.631 vendas
VER OFERTASmartwatch série original T800 Ultra 2.4 Hd 45mm grande tela Inteligente Digital Masculino Feminino
R$ 46,50
4.670 vendas
VER OFERTA2024 smartwatch 9 pro Carregamento sem fio relógio inteligente 2.02 inches Série 9 Bluetooth Call
R$ 59,99
2.320 vendas
VER OFERTARelógio smartwatch original x9 pro série 45mm gps nfc monitor de pressão arterial são paulo estoque disponível para envio imediato
R$ 79,99
4.590 vendas
VER OFERTAD20 Pro Y68 Smartwatch Relógio Inteligente Resistente Á Água Com Marcação De Batimentos Bluetooth
R$ 19,99
4.764 vendas
VER OFERTA
